פגיעות ב-Mailman המאפשרת לך לקבוע את סיסמת מנהל רשימת התפוצה

פורסם מהדורה מתקנת של מערכת ניהול הדיוור GNU Mailman 2.1.35, המשמשת לארגון תקשורת בין מפתחים במגוון פרויקטים בקוד פתוח. העדכון מטפל בשתי נקודות תורפה: הפגיעות הראשונה (CVE-2021-42096) מאפשרת לכל משתמש שנרשם לרשימת תפוצה לקבוע את סיסמת המנהל עבור רשימת תפוצה זו. הפגיעות השנייה (CVE-2021-42097) מאפשרת לבצע מתקפת CSRF על משתמש אחר ברשימת תפוצה כדי לתפוס את חשבונו. התקיפה יכולה להתבצע רק על ידי חבר רשום ברשימת התפוצה. Mailman 3 אינו מושפע מהבעיה הזו.

שתי הבעיות נגרמות מהעובדה שערך csrf_token המשמש להגנה מפני התקפות CSRF בדף האפשרויות הוא תמיד זהה לאסימון המנהל, ואינו נוצר בנפרד עבור המשתמש של ההפעלה הנוכחית. בעת יצירת csrf_token, נעשה שימוש במידע על ה-hash של סיסמת המנהל, מה שמפשט את קביעת הסיסמה בכוח גס. מכיוון ש-csrf_token שנוצר עבור משתמש אחד מתאים גם למשתמש אחר, תוקף יכול ליצור עמוד שכאשר הוא נפתח על ידי משתמש אחר, יכול לגרום לביצוע פקודות בממשק Mailman מטעם משתמש זה ולקבל שליטה על החשבון שלו.

מקור: OpenNet.ru