Toleo la kusahihisha la GNU Mailman 2.1.35, mfumo wa usimamizi wa orodha ya utumaji unaotumiwa kupanga mawasiliano ya wasanidi programu katika miradi mbalimbali ya chanzo huria, limechapishwa. Sasisho hurekebisha udhaifu mbili: Athari ya kwanza (CVE-2021-42096) inaruhusu mtumiaji yeyote aliyejisajili kwenye orodha ya wanaopokea barua pepe kubainisha nenosiri la msimamizi wa orodha ya wanaopokea barua pepe. Athari ya pili (CVE-2021-42097) inaruhusu shambulio la kughushi ombi la tovuti mbali mbali (CSRF) kwa mtumiaji mwingine wa orodha ya wanaopokea barua ili kuteka nyara akaunti yake. Shambulio hilo linaweza tu kufanywa na mwanachama aliyejiandikisha kwenye orodha ya wanaopokea barua pepe. Mailman 3 hajaathiriwa na suala hili.
Masuala yote mawili yanasababishwa na ukweli kwamba thamani ya csrf_token inayotumiwa kulinda dhidi ya mashambulizi ya CSRF kwenye ukurasa wa mipangilio ("chaguo") kila mara inalingana na tokeni ya msimamizi, badala ya kuzalishwa kivyake kwa mtumiaji katika kipindi cha sasa. csrf_token inatolewa kwa kutumia nenosiri la hashi ya msimamizi, ambayo hurahisisha ubashiri wa nenosiri. Kwa kuwa csrf_token inayozalishwa kwa mtumiaji mmoja pia ni halali kwa mtumiaji mwingine, mshambulizi anaweza kuunda ukurasa ambao, unapofunguliwa na mtumiaji mwingine, unaweza kutekeleza amri katika kiolesura cha Mailman kwa niaba ya mtumiaji huyo na kupata udhibiti wa akaunti yao.
Chanzo: opennet.ru
