GNU Mailman 2.1.35 郵件管理系統的修正版本已經發布,用於組織各種開源專案的開發人員之間的通訊。此更新解決了兩個漏洞:第一個漏洞 (CVE-2021-42096) 允許訂閱郵件清單的任何使用者確定該郵件清單的管理員密碼。第二個漏洞 (CVE-2021-42097) 可以對另一個郵件清單使用者進行 CSRF 攻擊以奪取其帳戶。攻擊只能由郵件清單的訂閱成員進行。 Mailman 3 不受此問題的影響。
這兩個問題都是由於選項頁面上用於防範 CSRF 攻擊的 csrf_token 值始終與管理員令牌相同,並且不是為當前會話的使用者單獨產生的。產生csrf_token時,會使用管理員密碼的雜湊訊息,簡化了暴力破解密碼的過程。由於為一個用戶建立的csrf_token 也適用於另一個用戶,因此攻擊者可以建立一個頁面,當另一個用戶開啟該頁面時,可以導致代表該用戶在Mailman 介面中執行命令並獲得對其帳戶的控制權。
來源: opennet.ru