Siidaynta saxda ah ee GNU Mailman 2.1.35 nidaamka maaraynta boostada ayaa la daabacay, oo loo isticmaalay in lagu abaabulo xidhiidhka ka dhexeeya horumariyeyaal mashaariic ilo furan oo kala duwan. Cusboonaysiinta ayaa ka hadlaysa laba dayacan oo nugul: Nuglaanta koowaad (CVE-2021-42096) waxay u oggolaanaysaa isticmaale kasta oo iska diiwaan galiyay liiska boostada si uu u go'aamiyo erayga sirta ah ee maamulka liiska boostada. Nuglaanta labaad (CVE-2021-42097) waxay suurtogal ka dhigaysaa in lagu qaado weerarka CSRF ee isticmaala liiska boostada si uu u qabsado akoonkiisa. Weerarka waxa fulin kara oo kaliya xubinta diiwaan gashan ee liiska boostada. Boostada 3 ma khusayso arrintan.
Labada dhibaatoba waxaa sababa xaqiiqda ah in csrf_token qiimaha loo isticmaalo si looga hortago weerarrada CSRF ee bogga ikhtiyaarka ah had iyo jeer waa isku mid sida calaamadda maamulaha, oo aan si gaar ah loogu soo saarin isticmaalayaasha fadhiga hadda. Marka la soo saarayo csrf_token, macluumaadka ku saabsan hash-ka ee erayga sirta ah ee maamulaha ayaa la isticmaalaa, kaas oo fududaynaya go'aaminta erayga sirta ah xoog cad. Mar haddii csrf_token loo sameeyay hal isticmaale uu sidoo kale ku habboon yahay isticmaale kale, weeraryahanku waxa uu samayn karaa bog, marka uu furo isticmaale kale, sababi kara in amarrada lagu fuliyo is-dhexgalka Mailman isaga oo ka wakiil ah isticmaalaha oo uu gacanta ku dhigo akoonkiisa.
Source: opennet.ru