Pelepasan koréksi tina sistem manajemen milis GNU Mailman 2.1.35 geus diterbitkeun, dipaké pikeun ngatur komunikasi antara pamekar dina rupa-rupa proyék open-source. Pembaruan alamat dua kerentanan: Kerentanan kahiji (CVE-2021-42096) ngamungkinkeun pangguna anu ngalanggan milis pikeun nangtukeun sandi admin pikeun milis éta. Kerentanan kadua (CVE-2021-42097) ngamungkinkeun pikeun ngalakukeun serangan CSRF ka pangguna milis anu sanés pikeun ngarebut akunna. Serangan ngan bisa dilaksanakeun ku anggota ngalanggan milis. Mailman 3 teu kapangaruhan ku masalah ieu.
Duanana masalah anu disababkeun ku kanyataan yén nilai csrf_token dipaké pikeun ngajaga ngalawan serangan CSRF dina kaca pilihan sok sarua salaku token administrator, sarta teu dihasilkeun misah pikeun pamaké sési ayeuna. Nalika ngahasilkeun csrf_token, inpormasi ngeunaan hash sandi administrator dianggo, anu nyederhanakeun tekad sandi ku gaya kasar. Kusabab csrf_token anu diciptakeun pikeun hiji pangguna ogé cocog pikeun pangguna anu sanés, panyerang tiasa nyiptakeun halaman anu, nalika dibuka ku pangguna anu sanés, tiasa nyababkeun paréntah dieksekusi dina antarmuka Mailman atas nama pangguna ieu sareng ngontrol akunna.
sumber: opennet.ru