د GNU Mailman 2.1.35 اصلاحي خپرونه، د بریښنالیک لیست مدیریت سیسټم چې د مختلفو خلاصو سرچینو پروژو کې د پراختیا کونکو اړیکو تنظیمولو لپاره کارول کیږي، خپور شوی. تازه معلومات دوه زیانونه حل کوي: لومړی زیانونه (CVE-2021-42096) هر هغه کارونکي ته اجازه ورکوي چې د بریښنالیک لیست کې ګډون کړی وي ترڅو د بریښنالیک لیست مدیر پټنوم وټاکي. دوهم زیانونه (CVE-2021-42097) د بل بریښنالیک لیست کارونکي باندې د کراس سایټ غوښتنې جعل (CSRF) برید ته اجازه ورکوي چې د دوی حساب هک کړي. برید یوازې د بریښنالیک لیست د ګډون کونکي غړي لخوا ترسره کیدی شي. میل مین 3 د دې مسلې څخه اغیزمن شوی نه دی.
دواړه ستونزې د دې حقیقت له امله رامینځته کیږي چې د csrf_token ارزښت چې د ترتیباتو پاڼې ("اختیارونو") کې د CSRF بریدونو څخه د ساتنې لپاره کارول کیږي تل د مدیر نښه سره سمون خوري، د دې پرځای چې په اوسني ناسته کې د کارونکي لپاره په جلا توګه تولید شي. csrf_token د مدیر د پټنوم هش په کارولو سره رامینځته کیږي، کوم چې د پټنوم اټکل ساده کوي. څرنګه چې د یو کارونکي لپاره رامینځته شوی csrf_token د بل کارونکي لپاره هم اعتبار لري، بریدګر کولی شي یوه پاڼه جوړه کړي چې، کله چې د بل کارونکي لخوا پرانیستل شي، کولی شي د هغه کارونکي په استازیتوب د میل مین انٹرفیس کې امرونه اجرا کړي او د دوی حساب کنټرول ترلاسه کړي.
سرچینه: opennet.ru
