Objavljena je bila popravljena izdaja sistema za upravljanje pošiljanja GNU Mailman 2.1.35, ki se uporablja za organizacijo komunikacije med razvijalci v različnih odprtokodnih projektih. Posodobitev odpravlja dve ranljivosti: prva ranljivost (CVE-2021-42096) omogoča kateremu koli uporabniku, ki je naročen na poštni seznam, določitev skrbniškega gesla za ta poštni seznam. Druga ranljivost (CVE-2021-42097) omogoča izvedbo napada CSRF na drugega uporabnika poštnega seznama za zaseg njegovega računa. Napad lahko izvede le vpisani član poštnega seznama. Ta težava ne vpliva na Mailman 3.
Obe težavi povzroča dejstvo, da je vrednost csrf_token, ki se uporablja za zaščito pred napadi CSRF na strani z možnostmi, vedno enaka kot skrbniški žeton in ni ustvarjena posebej za uporabnika trenutne seje. Pri generiranju csrf_token se uporablja informacija o zgoščeni vrednosti skrbniškega gesla, kar poenostavi določanje gesla s surovo silo. Ker je csrf_token, ustvarjen za enega uporabnika, primeren tudi za drugega uporabnika, lahko napadalec ustvari stran, ki lahko, ko jo odpre drug uporabnik, povzroči izvajanje ukazov v vmesniku Mailman v imenu tega uporabnika in pridobi nadzor nad njegovim računom.
Vir: opennet.ru