Çeşitli açık kaynak projelerinde geliştiriciler arasındaki iletişimi düzenlemek için kullanılan GNU Mailman 2.1.35 posta yönetim sisteminin düzeltici sürümü yayımlandı. Güncelleme iki güvenlik açığını giderir: İlk güvenlik açığı (CVE-2021-42096), bir posta listesine abone olan herhangi bir kullanıcının, o posta listesi için yönetici şifresini belirlemesine olanak tanır. İkinci güvenlik açığı (CVE-2021-42097), başka bir posta listesi kullanıcısının hesabını ele geçirmek için CSRF saldırısı gerçekleştirmeyi mümkün kılıyor. Saldırı yalnızca e-posta listesine abone olan bir üye tarafından gerçekleştirilebilir. Mailman 3 bu sorundan etkilenmez.
Her iki sorun da seçenekler sayfasında CSRF saldırılarına karşı koruma sağlamak için kullanılan csrf_token değerinin her zaman yönetici belirteci ile aynı olmasından ve mevcut oturumun kullanıcısı için ayrı olarak oluşturulmamasından kaynaklanmaktadır. Csrf_token oluşturulurken yönetici şifresinin karması hakkındaki bilgiler kullanılır, bu da şifrenin kaba kuvvetle belirlenmesini kolaylaştırır. Bir kullanıcı için oluşturulan csrf_token başka bir kullanıcı için de uygun olduğundan, saldırgan başka bir kullanıcı tarafından açıldığında bu kullanıcı adına Mailman arayüzünde komutların çalıştırılmasına neden olabilecek bir sayfa oluşturabilir ve hesabının kontrolünü ele geçirebilir.
Kaynak: opennet.ru