Нашри ислоҳкунандаи системаи идоракунии почтаи GNU Mailman 2.1.35 нашр шуд, ки барои ташкили иртибот байни таҳиягарон дар лоиҳаҳои гуногуни кушодаасос истифода мешавад. Навсозӣ ду осебпазириро ҳал мекунад: осебпазирии аввал (CVE-2021-42096) ба ҳар корбаре, ки ба феҳристи паёмнависӣ обуна шудааст, имкон медиҳад, ки пароли администраторро барои ин феҳристи паёмҳо муайян кунад. Осебпазирии дуюм (CVE-2021-42097) имкон медиҳад, ки ҳамлаи CSRF ба корбари дигари феҳристи паёмҳо анҷом дода шавад, то ҳисоби ӯро ҳабс кунад. Ҳамла метавонад танҳо аз ҷониби як узви обунашудаи рӯйхати почта анҷом дода шавад. Mailman 3 аз ин масъала таъсир намерасонад.
Ҳарду мушкилот аз он иборатанд, ки арзиши csrf_token, ки барои муҳофизат аз ҳамлаҳои CSRF дар саҳифаи параметрҳо истифода мешавад, ҳамеша бо аломати администратор якхела аст ва барои корбари сессияи ҷорӣ алоҳида тавлид намешавад. Ҳангоми тавлиди csrf_token, маълумот дар бораи хэши пароли администратор истифода мешавад, ки муайян кардани паролро бо қувваи бераҳмона осон мекунад. Азбаски csrf_token барои як корбар сохта шудааст, барои корбари дигар низ мувофиқ аст, ҳамлакунанда метавонад саҳифаеро созад, ки ҳангоми кушодани корбари дигар метавонад фармонҳоро дар интерфейси Почтачин аз номи ин корбар иҷро кунад ва ҳисоби ӯро назорат кунад.
Манбаъ: opennet.ru