Rilis korektif saka sistem manajemen surat GNU Mailman 2.1.35 wis diterbitake, digunakake kanggo ngatur komunikasi antarane pangembang ing macem-macem proyek open-source. Nganyari alamat loro kerentanan: Kerentanan pisanan (CVE-2021-42096) ngidini pangguna sing langganan mailing list kanggo nemtokake sandi admin kanggo milis kasebut. Kerentanan kapindho (CVE-2021-42097) ndadekake bisa nindakake serangan CSRF ing pangguna milis liyane kanggo ngrebut akun. Serangan mung bisa dileksanakake dening anggota langganan milis. Mailman 3 ora kena pengaruh masalah iki.
Loro-lorone masalah disebabake kasunyatan manawa nilai csrf_token sing digunakake kanggo nglindhungi serangan CSRF ing kaca pilihan tansah padha karo token administrator, lan ora digawe kanthi kapisah kanggo pangguna sesi saiki. Nalika nggawe csrf_token, informasi babagan hash sandi administrator digunakake, sing nyederhanakake tekad tembung sandhi kanthi brute force. Amarga csrf_token sing digawe kanggo pangguna siji uga cocok kanggo pangguna liyane, panyerang bisa nggawe kaca sing, nalika dibukak dening pangguna liyane, bisa nyebabake printah dieksekusi ing antarmuka Mailman atas jenenge pangguna iki lan entuk kontrol akun.
Source: opennet.ru