Bolo zverejnené opravné vydanie systému správy pošty GNU Mailman 2.1.35, ktorý sa používa na organizáciu komunikácie medzi vývojármi v rôznych projektoch s otvoreným zdrojovým kódom. Aktualizácia rieši dve slabé miesta: Prvá zraniteľnosť (CVE-2021-42096) umožňuje každému používateľovi prihlásenému do zoznamu adresátov určiť heslo správcu pre tento zoznam adresátov. Druhá zraniteľnosť (CVE-2021-42097) umožňuje vykonať CSRF útok na iného používateľa mailing listu s cieľom zmocniť sa jeho účtu. Útok môže vykonať len prihlásený člen mailing listu. Mailman 3 nie je ovplyvnený týmto problémom.
Oba problémy sú spôsobené skutočnosťou, že hodnota csrf_token použitá na ochranu pred útokmi CSRF na stránke možností je vždy rovnaká ako token správcu a negeneruje sa samostatne pre používateľa aktuálnej relácie. Pri generovaní csrf_tokenu sa používa informácia o hashe administrátorského hesla, čo zjednodušuje určenie hesla hrubou silou. Keďže csrf_token vytvorený pre jedného používateľa je vhodný aj pre iného používateľa, útočník môže vytvoriť stránku, ktorá po otvorení iným používateľom môže spôsobiť vykonanie príkazov v rozhraní Mailman v mene tohto používateľa a získať kontrolu nad jeho účtom.
Zdroj: opennet.ru