GNU Mailman 2.1.35 邮件管理系统的修正版本已经发布,用于组织各种开源项目的开发人员之间的通信。 此更新解决了两个漏洞:第一个漏洞 (CVE-2021-42096) 允许订阅邮件列表的任何用户确定该邮件列表的管理员密码。 第二个漏洞 (CVE-2021-42097) 可以对另一个邮件列表用户进行 CSRF 攻击以夺取其帐户。 攻击只能由邮件列表的订阅成员进行。 Mailman 3 不受此问题的影响。
这两个问题都是由于选项页面上用于防范 CSRF 攻击的 csrf_token 值始终与管理员令牌相同,并且不是为当前会话的用户单独生成的。 生成csrf_token时,会使用管理员密码的哈希信息,这简化了暴力破解密码的过程。 由于为一个用户创建的 csrf_token 也适用于另一个用户,因此攻击者可以创建一个页面,当另一个用户打开该页面时,可以导致代表该用户在 Mailman 界面中执行命令并获得对其帐户的控制权。
来源: opennet.ru