Әртүрлі ашық бастапқы коды жобаларында әзірлеушілермен байланысты ұйымдастыру үшін қолданылатын пошта тізімін басқару жүйесі GNU Mailman 2.1.35 түзету нұсқасы жарияланды. Жаңарту екі осалдықты түзетеді: Бірінші осалдық (CVE-2021-42096) пошта тізіміне жазылған кез келген пайдаланушыға пошта тізімі әкімшісінің құпия сөзін анықтауға мүмкіндік береді. Екінші осалдық (CVE-2021-42097) басқа пошта тізімі пайдаланушысына сайтаралық сұранысты жалған жасау (CSRF) шабуылын олардың тіркелгісін бұзуға мүмкіндік береді. Шабуылды тек пошта тізімінің жазылған мүшесі ғана жүзеге асыра алады. Mailman 3 бұл мәселеге әсер етпейді.
Екі мәселе де параметрлер бетінде («параметрлер») CSRF шабуылдарынан қорғау үшін пайдаланылатын csrf_token мәні ағымдағы сеанстағы пайдаланушы үшін бөлек жасалмай, әрқашан әкімшінің токеніне сәйкес келетіндігінен туындайды. csrf_token әкімшінің құпия сөз хэшін пайдаланып жасалады, бұл құпия сөзді болжауды жеңілдетеді. Бір пайдаланушы үшін жасалған csrf_token басқа пайдаланушы үшін де жарамды болғандықтан, шабуылдаушы басқа пайдаланушы ашқан кезде Mailman интерфейсінде сол пайдаланушының атынан командаларды орындай алатын және олардың тіркелгісін басқара алатын бет жасай алады.
Ақпарат көзі: opennet.ru
