O se faʻasaʻoga faʻasaʻo o le GNU Mailman 2.1.35 faʻasalalauga faʻasalalauga faʻasalalauga ua faʻasalalau, faʻaaogaina e faʻapipiʻi ai fesoʻotaʻiga i le va o tagata atiaʻe i le tele o galuega faʻavae tatala. O le fa'afouga o lo'o fa'afeiloa'i ai ni fa'aletonu se lua: O le fa'aletonu muamua (CVE-2021-42096) e fa'ataga ai so'o se tagata fa'aoga e lesitala i se lisi o meli e iloa ai le fa'aupuga fa'atonu mo lena lisi o meli. O le fa'aletonu lona lua (CVE-2021-42097) e mafai ai ona faia se osofa'iga a le CSRF i se isi tagata fa'aoga meli e faoa lana tala. O le osofa'iga e na'o se sui auai o le lisi meli e mafai ona faia. Le Meli 3 e le afaina i lenei mataupu.
O faʻafitauli uma e lua e mafua mai i le mea moni o le csrf_token tau faʻaaogaina e puipuia mai osofaiga a le CSRF i luga o le itulau filifiliga e tutusa lava ma le faʻailoga pule, ma e le faʻatupuina eseese mo le tagata faʻaoga o le taimi nei. Pe a fatuina csrf_token, faʻamatalaga e uiga i le hash o le pule faʻaupuga e faʻaaogaina, lea e faʻafaigofie ai le faʻamautuina o le upu faʻamaonia e ala i le malosi. Talu ai ona o le csrf_token na faia mo le tasi tagata faʻaoga e talafeagai foi mo se isi tagata faʻaoga, e mafai e le tagata osofaʻi ona fatuina se itulau e, pe a tatalaina e se isi tagata faʻaoga, e mafai ona faʻatonuina le faʻatinoina o poloaiga i le Mailman interface e fai ma sui o lenei tagata faʻaoga ma maua le pule o lana teugatupe.
puna: opennet.ru