Հրապարակվել է GNU Mailman 2.1.35 փոստային ցուցակների կառավարման համակարգի ուղղիչ թողարկում, որն օգտագործվում է տարբեր բաց կոդով նախագծերում մշակողների միջև հաղորդակցությունը կազմակերպելու համար: Թարմացումը շտկում է երկու խոցելիություն. Առաջին խոցելիությունը (CVE-2021-42096) թույլ է տալիս փոստային ցուցակին բաժանորդագրված ցանկացած օգտատիրոջ որոշել այս փոստային ցուցակի ադմինիստրատորի գաղտնաբառը: Երկրորդ խոցելիությունը (CVE-2021-42097) հնարավորություն է տալիս CSRF հարձակում իրականացնել մեկ այլ փոստային ցուցակի օգտատիրոջ վրա՝ նրա հաշիվը զավթելու համար: Հարձակումը կարող է իրականացվել միայն փոստային ցուցակին բաժանորդագրված անդամի կողմից: Mailman 3 արտադրանքը չի տուժել այս խնդրից:
Երկու խնդիրներն էլ պայմանավորված են նրանով, որ կարգավորումների էջում («ընտրանքներ») CSRF հարձակումներից պաշտպանվելու համար օգտագործվող csrf_token արժեքը միշտ նույնն է, ինչ ադմինիստրատորի տոկենը և չի ստեղծվում առանձին ընթացիկ սեսիայի օգտատիրոջ համար: Csrf_token-ը ստեղծելիս օգտագործվում է ադմինիստրատորի գաղտնաբառի հեշի մասին տեղեկատվություն, որը պարզեցնում է գաղտնաբառի հայտնաբերումը կոպիտ ուժի կիրառմամբ: Քանի որ մեկ օգտատիրոջ համար ստեղծված csrf_token-ը հարմար է նաև մեկ այլ օգտատիրոջ համար, հարձակվողը կարող է ստեղծել մի էջ, որը, երբ այն բացվի մեկ այլ օգտատիրոջ կողմից, կարող է կազմակերպել հրամանների կատարումը Mailman ինտերֆեյսում այս օգտատիրոջ անունից և վերահսկողություն ստանալ նրա հաշվի նկատմամբ:
Source: opennet.ru
