मेलमॅनमधील भेद्यता जी तुम्हाला मेलिंग सूची प्रशासक पासवर्ड निर्धारित करण्यास अनुमती देते

GNU Mailman 2.1.35 मेलिंग मॅनेजमेंट सिस्टमचे सुधारात्मक प्रकाशन प्रकाशित केले गेले आहे, ज्याचा उपयोग विविध मुक्त-स्रोत प्रकल्पांमध्ये विकासकांमधील संवाद आयोजित करण्यासाठी केला जातो. अपडेट दोन भेद्यतेला संबोधित करते: पहिली भेद्यता (CVE-2021-42096) मेलिंग सूचीचे सदस्यत्व घेतलेल्या कोणत्याही वापरकर्त्याला त्या मेलिंग सूचीसाठी प्रशासक संकेतशब्द निर्धारित करण्यास अनुमती देते. दुसरी भेद्यता (CVE-2021-42097) दुसर्‍या मेलिंग लिस्ट वापरकर्त्यावर त्याचे खाते जप्त करण्यासाठी CSRF हल्ला करणे शक्य करते. हा हल्ला फक्त मेलिंग लिस्टच्या सदस्यत्वानेच केला जाऊ शकतो. मेलमॅन 3 या समस्येमुळे प्रभावित होत नाही.

पर्याय पृष्ठावरील CSRF हल्ल्यांपासून संरक्षण करण्यासाठी वापरलेले csrf_token मूल्य नेहमीच प्रशासक टोकन सारखेच असते आणि वर्तमान सत्राच्या वापरकर्त्यासाठी स्वतंत्रपणे व्युत्पन्न केले जात नाही या वस्तुस्थितीमुळे दोन्ही समस्या उद्भवतात. csrf_token व्युत्पन्न करताना, प्रशासक पासवर्डच्या हॅशबद्दल माहिती वापरली जाते, जी ब्रूट फोर्सद्वारे पासवर्डचे निर्धारण सुलभ करते. एका वापरकर्त्यासाठी तयार केलेले csrf_token दुसर्‍या वापरकर्त्यासाठी देखील योग्य असल्याने, आक्रमणकर्ता एक पृष्ठ तयार करू शकतो जे दुसर्‍या वापरकर्त्याद्वारे उघडल्यावर, या वापरकर्त्याच्या वतीने मेलमॅन इंटरफेसमध्ये आदेश कार्यान्वित केले जाऊ शकतात आणि त्याच्या खात्यावर नियंत्रण मिळवू शकतात.

स्त्रोत: opennet.ru