GNU Mailman 2.1.35 pochta jo'natmalarini boshqarish tizimining tuzatuvchi versiyasi nashr etildi, u turli xil ochiq manbali loyihalarda ishlab chiquvchilar o'rtasidagi aloqani tashkil qilish uchun ishlatiladi. Yangilanish ikkita zaiflikni ko'rib chiqadi: Birinchi zaiflik (CVE-2021-42096) pochta ro'yxatiga obuna bo'lgan har qanday foydalanuvchiga ushbu pochta ro'yxati uchun administrator parolini aniqlash imkonini beradi. Ikkinchi zaiflik (CVE-2021-42097) boshqa pochta ro'yxati foydalanuvchisiga uning hisobini tortib olish uchun CSRF hujumini amalga oshirish imkonini beradi. Hujum faqat pochta ro'yxatining obuna bo'lgan a'zosi tomonidan amalga oshirilishi mumkin. Pochtachi 3 bu muammoga ta'sir qilmaydi.
Ikkala muammo ham parametrlar sahifasida CSRF hujumlaridan himoya qilish uchun ishlatiladigan csrf_token qiymati har doim administrator tokeni bilan bir xil bo'lishi va joriy seans foydalanuvchisi uchun alohida yaratilmasligi bilan bog'liq. csrf_tokenni yaratishda administrator parolining xeshi haqidagi ma'lumotlardan foydalaniladi, bu parolni qo'pol kuch bilan aniqlashni osonlashtiradi. Bir foydalanuvchi uchun yaratilgan csrf_token boshqa foydalanuvchi uchun ham mos bo'lganligi sababli, tajovuzkor boshqa foydalanuvchi tomonidan ochilganda, ushbu foydalanuvchi nomidan Mailman interfeysida buyruqlar bajarilishiga olib kelishi va uning hisobini nazorat qilishi mumkin bo'lgan sahifa yaratishi mumkin.
Manba: opennet.ru