En korrigerende utgivelse av GNU Mailman 2.1.35 e-postbehandlingssystemet har blitt publisert, brukt til Ä organisere kommunikasjon mellom utviklere i en rekke Äpen kildekode-prosjekter. Oppdateringen adresserer to sÄrbarheter: Den fÞrste sÄrbarheten (CVE-2021-42096) lar enhver bruker som abonnerer pÄ en e-postliste bestemme administratorpassordet for den e-postlisten. Den andre sÄrbarheten (CVE-2021-42097) gjÞr det mulig Ä utfÞre et CSRF-angrep pÄ en annen e-postlistebruker for Ä beslaglegge kontoen hans. Angrepet kan kun utfÞres av et abonnent pÄ e-postlisten. Mailman 3 er ikke berÞrt av dette problemet.
Begge problemene er forÄrsaket av det faktum at csrf_token-verdien som brukes for Ä beskytte mot CSRF-angrep pÄ alternativsiden, alltid er den samme som administratortokenet, og genereres ikke separat for brukeren av den gjeldende Þkten. NÄr csrf_token genereres, brukes informasjon om hashen til administratorpassordet, noe som forenkler bestemmelsen av passordet med brute force. Siden et csrf_token opprettet for én bruker ogsÄ passer for en annen bruker, kan en angriper opprette en side som, nÄr den Äpnes av en annen bruker, kan fÞre til at kommandoer utfÞres i Mailman-grensesnittet pÄ vegne av denne brukeren og fÄ kontroll over kontoen hans.
Kilde: opennet.ru
