메일링 리스트 관리자 비밀번호를 확인할 수 있는 Mailman의 취약점

다양한 오픈 소스 프로젝트에서 개발자 간의 통신을 구성하는 데 사용되는 GNU Mailman 2.1.35 메일링 관리 시스템의 수정 릴리스가 게시되었습니다. 이 업데이트는 두 가지 취약점을 해결합니다. 첫 번째 취약점(CVE-2021-42096)은 메일링 목록에 가입한 모든 사용자가 해당 메일링 목록의 관리자 비밀번호를 확인할 수 있도록 허용합니다. 두 번째 취약점(CVE-2021-42097)으로 인해 다른 메일링 리스트 사용자에 대해 CSRF 공격을 수행하여 그의 계정을 탈취할 수 있습니다. 공격은 메일링 리스트에 가입된 회원만 수행할 수 있습니다. Mailman 3은 이 문제의 영향을 받지 않습니다.

두 가지 문제 모두 옵션 페이지에서 CSRF 공격으로부터 보호하는 데 사용되는 csrf_token 값이 항상 관리자 토큰과 동일하고 현재 세션의 사용자에 대해 별도로 생성되지 않는다는 사실로 인해 발생합니다. csrf_token을 생성할 때 관리자 비밀번호의 해시에 대한 정보가 사용되므로 무차별 대입에 의한 비밀번호 결정이 단순화됩니다. 한 사용자를 위해 생성된 csrf_token은 다른 사용자에게도 적합하므로 공격자는 다른 사용자가 열 때 이 사용자를 대신하여 Mailman 인터페이스에서 명령이 실행되도록 하고 그의 계정을 제어할 수 있는 페이지를 생성할 수 있습니다.

출처 : opennet.ru