Debian›Дистрибутивdebian

Erlang

Уязвимости

Эксплуатируемые

Макс. CVSS

Макс. EPSS

0.99999

Распределение по критичности

Критический

Высокий

Средний

Низкий

Также сопоставлено как (исходные строки): erlang

Топ уязвимостей

CVE-2025-32433В Erlang/OTP выявлена серьезная уязвимость в SSH-сервере, позволяющая злоумышленнику выполнить неаутентифицированное удаленное выполнение кода (RCE). Обновление до версий OTP-27.3.3, OTP-26.2.5.11 или OTP-25.3.2.20 устраняет эту проблему. Временное решение включает отключение SSH-сервера или ограничение доступа через правила брандмауэра [1]. Источники: - [1] https://github.com/erlang/otp/security/advisories/GHSA-37cp-fgq5-7wc2 - [2] https://github.com/erlang/otp/commit/0fcd9c56524b28615e8ece65fc0c3f66ef6e4c12 - [3] https://github.com/erlang/otp/commit/6eef04130afc8b0ccb63c9a0d8650209cf54892f - [4] https://github.com/erlang/otp/commit/b1924d37fd83c070055beb115d5d6a6a9490b891

CVE-2022-37026В Erlang/OTP до версий 23.3.4.15, 24.x до 24.3.4.2 и 25.x до 25.0.2 существует обход аутентификации клиента в определенных ситуациях с клиентской сертификацией для SSL, TLS и DTLS.

CVE-2026-49759Уязвимость Buffer Overflow в Erlang OTP erts (inet_drv) позволяет неаутентифицированному удаленному злоумышленнику разбить BEAM VM, отправив созданный кусок SCTP ERROR. Функция sctp_parse_error_chunk в erts/emulator/drivers/common/inet_drv.c анализирует куски SCTP ERROR и записывает коды причин в массив фиксированного размера, выделенный ErlDrvTermData spec[] без проверки границ. Удаленный злоумышленник, который создал ассоциацию STP с портом прослушивания, может отправить один кусок SCTP ERROR, содержащий достаточно кодов причин, чтобы переполнять буфер стека, разбивая VM. Злоумышленник может писать только 16-битные значения, чередуясь с фиксированным тегом, поэтому переполнение не обеспечивает контролируемый обратный адрес, ограничивая эксплуатацию отказом в обслуживании. Созданный кусок STP ERROR может также передавать биты и кусочки памяти Erlang VM в полученный пакет ошибок, наблюдаемый в процессе Erlang. Такие данные уже читаемы пользователем, управляющего Erlang VM, поэтому объем раскрытия ограничен. Эта проблема затрагивает ОПТ из ОПТ 17,0 до 27.3.4.13, 28.5.0.2 и 29.0.2, соответствующие erts от 6.0 до 15.2.7.9, 16.4.0.2 и 17.0.2.

CVE-2026-28808Неправильная уязвимость авторизации в Erlang OTP (интетические модули) позволяет получить неаутентифицированный доступ к скриптам CGI, защищенным правилами каталога, когда они обслуживается через script_alias. Когда script_liaas отображает префикс URL-адреса в каталоге за пределами DocumentRoot, mod_auth оценивает элементы управления доступа на основе каталогов по пути DocumentRoot-reative, в то время как mod_cgi выполняет скрипт на пути, разрешенном ScriptAlias. Это несоответствие пути позволяет неаутентифицированный доступ к сценариев CGI, которые правила каталога должны были защищать. Эта уязвимость связана с программными файлами lib/inets/src/http_server/mod_alias.erl, lib/inets/inets/src/src/mod_cgi.erl, и lib/inets/src/http_server/mod_cgi.erl. Эта проблема затрагивает ОПТ от ОПТ 17.0 до ОПТ 28.4.2, 27.3.4.10 и 26.2.5.19, соответствующих подпунктам от 5.10 до 9.6.2, 9.3.2.4 и 9.1.0.6.

CVE-2011-0766Генератор случайных чисел в приложении Crypto до версии 2.0.2.2 и SSH до версии 2.0.5, используемый в библиотеке Erlang/OTP ssh до версии R14B03, использует предсказуемые начальные значения, основанные на текущем времени, что облегчает удаленным злоумышленникам угадывание DSA-хоста и ключей SSH-сессии.

CVE-2026-42790Уязвимость проверки неправильных сертификатов в Erlang OTP public_key (pubkey_cert и public_key modules) позволяет обходить DNS name Ограничения через объект CommonName в проверке имени хоста TLS. Два недостатка объединяются, чтобы позволить подчиненному CA, чье DNS-имограничения ограничены (например, разрешены;DNS:alowed.example.com), выдавать листовой сертификат, который клиент OTP TLS принимает в качестве действительной личности для неполного имени хоста (например, victim.example.com): Во-первых, pubkey_cert: validdate_names/6 in lib/public_key/src/pubkey_cert.erl проверяет записи SAN DNS только на фоне имен Ограничений. Согласно RFC 5280, разрешенный DNS subtree ограничивает только сертификаты, содержащие имя, типизированное DNS. Таким образом, лист без предмета AltName тривиально удовлетворяет любому разрешенному; DNS:... ограничение независимо от его предмета общего имен. Во-вторых, public_key:pkix_verify_hostname/3 в lib/public_key/src/public_key.erl возвращается к теме commonName, когда нет темыAltName, извлекая атрибуты id-at-commonName в качестве представленных идентификаторов и сопоставляя их с справочным именем хоста. Строгий pkix_verify_hostname_match_fun(https) матчер не подавляет этот запасной. В результате валидация пути принимает лист только CN под промежуточным звеном, ограниченным DNS (без SAN означает, что именоограничения не запускаются), а проверка имени хоста затем принимает его через запасной CN. Обход доступен от Stock ssl:connect с check_peer, доверенным CA, SNI и каноническим строгим https https hostname matcher. Эта проблема затрагивает OTP из OTP 19.3 до OTP 26.2.5.21, 27.3.4.12, 28.5.0.1 и 29.0.1, соответствующие public_key от 1.4 до 1.15.1.7, 1.17.1.3, 1.20.3.1 и 1.21.1.

CVE-2026-32144Уязвимость проверки неправильных сертификатов в Erlang OTP public_key (mubkey_ocsp module) позволяет OCSP, назначенному авторизацией, обойденной посредством проверки отсутствующей подписи. Проверка ответа OCSP в public_key:pkix_ocsp_validate/5 не проверяет, что сертификат ответчика, назначенный CA, был криптографически подписан выдающим CA. Вместо этого он только проверяет, что имя эмитента сертификата ответчика соответствует имени субъекта CA и что сертификат имеет расширенное использование ключа OCSPS. Злоумышленник, который может перехватывать или контролировать ответы OCSP, может создать самоподписанный сертификат с соответствующим именем эмитента и OCSPSsigning EKU и использовать его для подделки ответов OCSP, которые отмечают отозванные сертификаты как действительные. Это влияет на SSL/TLS-клиенты, использующие сшивку OCSP, которые могут принимать соединения с серверами с отозванными сертификатами, потенциально передавая конфиденциальные данные на скомпрометированные серверы. Приложения, использующие public_key:pkix_ocsp_validate/5 API, также затрагиваются напрямую, с воздействием в зависимости от контекста использования. Эта уязвимость связана с программными файлами lib/public_key/src/pubkey_ocsp.erl и программными процедурами pubkey_ocsp:is_authorized_responder/3. Эта проблема затрагивает OTP от OTP 27.0 до OTP 28.4.2 и 27.3.4.10, соответствующих public_key от 1.16 до 1.20.3 и 1.17.1.2, и ssl от 11.2 до 11.5.4 и 11.2.12.7.

CVE-2026-48860Зависимость от IP-адреса для уязвимости аутентификации в Erlang/OTP ssl (инометре inet_tls_dist) позволяет без аутентификации обхода списка разрешений на TLS LAN. Функция inet_tls_dist:check_ip/1, которая обеспечивает разрешительный список LAN для распространения Erlang по сравнению с TLS, вызывает inet:sockname/1 вместо inet:peername/1 для получения IP-адреса однорангового узла. Поскольку inet:sockname/1 возвращает локальный сокет-адрес, как локальный IP, так и предполагаемый одноранговый IP решаются на одно и то же значение, в результате чего сравнение маски подсети всегда будет успешным независимо от фактического удаленного адреса. Поэтому любой владелец сертификата TLS, подписанного CA, может обойти ограничение LAN и получить полный доступ к распределению Erlang к узлу, включая rpc:call/4 и код:load_binary/3. Эта уязвимость связана с программным файлом lib/ssl/src/inet_tls_dist.erl. Эта проблема затрагивает OTP от OTP 26.0 до 29.0.2, 28.5.0.2 и 27.3.4.13, соответствующий ssl от 11.0 до 11.7.2, 11.6.0.2 и 11.2.12.

CVE-2025-30211Erlang/OTP представляет собой набор библиотек для языка программирования Erlang. До версий OTP-27.3.1, 26.2.5.10 и 25.3.2.19, злонамеренно сформированное сообщение KEX init может привести к высокому потреблению памяти. Реализация не проверяет ограничения, указанные в RFC, на имена алгоритмов (64 символа), предоставленные в сообщении KEX init. Большой пакет KEX init может привести к неэффективной обработке данных об ошибках. В результате для обработки вредоносных данных будет выделено большое количество памяти. Версии OTP-27.3.1, OTP-26.2.5.10 и OTP-25.3.2.19 устраняют эту проблему. Некоторые альтернативные решения доступны. Можно установить опцию `parallel_login` в значение `false` и/или уменьшить опцию `max_sessions`.

CVE-2020-35733Обнаружена проблема в Erlang/OTP до версии 23.2.2. Приложение ssl 10.2 принимает и доверяет недействительной цепочке сертификатов X.509 доверенному корневому центру сертификации.

CVE-2014-1693Множественные уязвимости CRLF-инъекций в FTP-модуле в Erlang/OTP R15B03 позволяют зависящим от контекста злоумышленникам внедрять произвольные FTP-команды через последовательности CRLF в командах (1) user, (2) account, (3) cd, (4) ls, (5) nlist, (6) rename, (7) delete, (8) mkdir, (9) rmdir, (10) recv, (11) recv_bin, (12) recv_chunk_start, (13) send, (14) send_bin, (15) send_chunk_start, (16) append_chunk_start, (17) append или (18) append_bin.

CVE-2009-0130lib/crypto/c_src/crypto_drv.c в erlang неправильно проверяет возвращаемое значение из функции OpenSSL DSA_do_verify, что может позволить удаленным злоумышленникам обходить проверку цепочки сертификатов через неправильно сформированную подпись SSL/TLS, уязвимость, аналогичная CVE-2008-5077. ПРИМЕЧАНИЕ: сопровождающий пакета оспаривает эту проблему, сообщая, что существует надлежащая проверка внутри единственного кода, который использует применимую часть crypto_drv.c, и, таким образом, «этот отчет является недействительным».

CVE-2026-48856Уязвимость чувствительная подверженность данных в ОП-инецах Erlang (модуль httpc_response) позволяет извлекать встроенные чувствительность данных. Клиент httpc пересылает заголовки запросов на авторизацию и прокси-авторизию для перенаправления целей без проверки того, пересекает ли перенаправление границы происхождения. httpc_response:redirect/2 конструирует перенаправленный запрос, обновляя только поле хост-записи заголовка; все другие поля (включая авторизацию и прокси-авторизацию) копируются дословно. Перенаправленный мишенью хост никогда не сравнивается с оригинальным хостом. autoredirect по умолчанию соответствует истине, поэтому это влияет на всех абонентов httpc, которые явно не отключают автоматические перенаправления. Потерпевший, который контролирует сервер, с которым жертва связывается через httpc, может выдать перекрестное перенаправление 3xx на сервер, который они также контролируют. Заголовок Авторизации (включая основные учетные данные, полученные из URL-адреса info через httpc_request:handle_user_info/2), пересылается на цель перенаправления, что позволяет кражу учетных данных. То же самое касается заголовка Proxy-Authorization. Эта уязвимость связана с программными файлами lib/inets/src/http_client/httpc_response.erl. Эта проблема затрагивает ОПС с 17,0 до 29.0.2, 28.5.0.2 и 27.3.4.13, соответствующие подпунктам 5,10 до 9.7.1, 9.6.2.2 и 9.3.2.6.

CVE-2025-48041Уязвимость распределения ресурсов без ограничений или дросселирования в Erlang OTP ssh (модули ssh_sftp) позволяет осуществить исчерпание ресурсов, Flood. Эта уязвимость связана с файлом lib/ssh/src/ssh_sftpd.erl. Этот вопрос затрагивает OTP от версии OTP 17.0 до OTP 28.0.3, OTP 27.3.4.3 и 26.2.5.15, соответствующие ssh от версии 3.0.1 до 5.3.3, 5.2.11.3 и 5.1.4.12. Код, обрабатывающий операцию SSH_FXP_OPENDIR, не выделяет дескриптор файла на уровне ОС, но создает дескриптор файла в Erlang VM. Поскольку дескриптор файла на уровне ОС не создается, ограничения на уровне ОС не будут применяться. В результате список дескрипторов файлов может расти до тех пор, пока потребление ресурсов Erlang VM не повлияет на стабильность системы. Это уязвимость серверной стороны. Возможные обходные пути включают отключение SFTP или ограничение количества max_sessions, разрешенных для sshd, чтобы сделать эксплуатацию более сложной. Источники: - [1] https://github.com/erlang/otp/security/advisories/GHSA-79c4-cvv7-4qm3 - [2] https://www.erlang.org/doc/system/versions.html#order-of-versions - [3] https://github.com/erlang/otp/pull/10157 - [4] https://github.com/erlang/otp/commit/5f9af63eec4657a37663828d206517828cb9f288 - [5] https://github.com/erlang/otp/commit/d49efa2d4fa9e6f7ee658719cd76ffe7a33c2401

CVE-2026-23941Непоследовательная интерпретация уязвимости HTTP-запросов («HTTP запрос на контрабанду») в Erlang OTP (инеты httpd module) позволяет осуществлять контрабанду HTTP запросов. Эта уязвимость связана с программными файлами lib/inets/src/http_server/httpd_request.erl и программными процедурами httpd_request:parse_headers/7. Сервер не отклоняет и не нормализует дублирование заголовков Content-Dength. Самое раннее содержание-длина в запросе используется для разбора тела, в то время как общие обратные прокси (nginx, Apache httpd, Envoy) соблюдают последнее значение Content-Length. Это нарушает RFC 9112 Section 6.3 и позволяет трансэнд-энд/заднюю десинхронизацию, оставляя контролируемые злоумышленниками байты в очереди в качестве начала следующего запроса. Эта проблема затрагивает OTP от OTP 17.0 до OTP 28.4.1, OTP 27.3.4.9 и OTP 26.2.5.18, соответствующие потребу.

CVE-2025-26618Erlang — это язык программирования и среда выполнения для создания масштабируемых систем реального времени с высокими требованиями к доступности. OTP — это набор библиотек Erlang, который состоит из системы выполнения Erlang и множества готовых компонентов, в основном написанных на Erlang. Размер пакета для SFTP не проверяется должным образом. В результате, когда несколько пакетов SSH (соответствующих максимальному размеру пакета SSH) принимаются ssh, они могут быть объединены в SFTP-пакет, который превысит максимально допустимый размер пакета и потенциально может вызвать выделение большого объема памяти. Обратите внимание, что вышеописанная ситуация может произойти только для успешно аутентифицированных пользователей после завершения SSH-рукопожатия. Эта проблема была исправлена в версиях OTP 27.2.4, 26.2.5.9 и 25.3.2.18. Известных обходных путей для этой уязвимости нет.

CVE-2021-29221В Erlang/OTP до версии 23.2.3 обнаружена уязвимость локального повышения привилегий. Добавляя файлы в каталог существующей установки, локальный злоумышленник может перехватить учетные записи других пользователей, запускающих программы Erlang, или, возможно, принудить службу, работающую с "erlsrv.exe", к выполнению произвольного кода от имени Local System. Это может произойти только при определенных условиях в Windows с небезопасными разрешениями файловой системы.

CVE-2026-49760Уязвимость Buffer Overflow на основе стека в Erlang OTP (erl_interface) позволяет переполнение буфера на основе Stack. Эта уязвимость связана с программным файлом lib/erl_interface/src/misc/ei_printterm.c и программной рутиной ei_s_print_term. Функция ei_s_print_term использует внутренний буфер стека 2000-символьцев для форматирования терминов. При вызове с закодированным термином Erlang, содержащим очень большое целое число (закодированное представление, превышающее 2000 символов), буфер переполняется. Переполнение байтов ограничено значениями ASCII 0-9 и A-F, которые ограничивают эксплуатацию отказом в обслуживании. Компаньонная функция ei_print_term, которая печатает непосредственно в ФАЙЛ вместо буфера памяти, не содержит этой ошибки. Эта проблема затрагивает OTP от OTP 17.0 до 27.3.4.13, 28.5.0.2 и 29.0.2, соответствующие erl_interface от 3.7.16 до 5.5.2.1, 5.7.0.1 и 5.8.1.

CVE-2026-23943Неправильное управление уязвимостью высокосжатых данных (сжатая бомба) в Erlang OTP ssh (ssh_transport modules) позволяет отказать в обслуживании через истощение ресурсов. Транспортный слой SSH рекламирует устаревшее сжатие zlib по умолчанию и надувает управляемые злоумышленниками полезные нагрузки до аутентификации без какого-либо ограничения по размеру, что позволяет надежно исчерпать память DoS. Затрагиваются два алгоритма сжатия: * zlib: активируется сразу после обмена ключами, позволяя неаудовлетворительные атаки * zlib@openssh.com: Активирует постаутентификацию, позволяя аутентифицировать атаки Каждый пакет SSH может декомпрессировать ~ 255 МБ из 256 КБ данных провода (1029:1 коэффициент амплификации). Несколько пакетов могут быстро исчерпать доступную память, вызывая убийства OOM в средах, ограниченных памятью. Эта уязвимость связана с программными файлами lib/ssh/src/ssh_transport.erl и программными процедурами ssh_transport:decompress/2, ssh_transport:handle_packet_part/4. Эта проблема затрагивает OTP от OTP 17.0 до OTP 28.4.1, 27.3.4.9 и 26.2.5.18, соответствующие ssh от 3.0.1 до 5.5.1, 5.2.1 и 5.2.1.5.

CVE-2025-48040Уязвимость неконтролируемого потребления ресурсов в Erlang OTP ssh (модули ssh_sftp) позволяет Excessive Allocation, Flooding. Эта уязвимость связана с файлами программы lib/ssh/src/ssh_sftpd.erl [1]. Эта проблема затрагивает OTP версии от 17.0 до 28.0.3, OTP 27.3.4.3 и 26.2.5.15, соответствующие ssh версии от 3.0.1 до 5.3.3, 5.2.11.3 и 5.1.4.12. Источники: - [1] https://github.com/erlang/otp/security/advisories/GHSA-h7rg-6rjg-4cph - [2] https://www.erlang.org/doc/system/versions.html#order-of-versions - [3] https://github.com/erlang/otp/pull/10162 - [4] https://github.com/erlang/otp/commit/7cd7abb7e19e16b027eaee6a54e1f6fbbe21181a - [5] https://github.com/erlang/otp/commit/548f1295d86d0803da884db8685cc16d461d0d5a

CVE-2017-1000385Сервер Erlang otp TLS отвечает различными TLS-оповещениями на различные типы ошибок в заполнении RSA PKCS #1 1.5. Это позволяет злоумышленнику расшифровать содержимое или подписывать сообщения с помощью закрытого ключа сервера (это разновидность атаки Bleichenbacher).

CVE-2026-48859Уязвимость наблюдаемого расхождения в Erlang/OTP ssh (ssh_auth, ssh_options modules) позволяет неаутентифицированное удаленное перечисление имени пользователя через боковую часть времени в аутентификации паролем. Когда демон SSH настраивается с помощью параметра user_passwords или password, ssh_auth:check_password/3 выполняет вычисление PBKDF2-SHA256 с 600,000 итераций (~300ms) для действительных имен пользователей, но немедленно возвращается (~0ms) для недействительных имен пользователей через ssh_options:get_password_option/2 путь. Эта разница во времени обнаруживается в одной попытке аутентификации и позволяет злоумышленнику без аутентификации отличить действительные имена пользователей от недействительных. Пользовательские пароли и параметры пароля документируются как предназначенные для тестовых целей; рекомендуемой альтернативой является pwdfun, который не затрагивается этой уязвимостью. Эта уязвимость связана с программными файлами lib/ssh/src/ssh_auth.erl и lib/ssh/src/sssh_options.erl. Эта проблема затрагивает OTP от OTP 29.0 до 29.0.2, соответствующий ssh от 6.0 до 6.0.1.

CVE-2026-48858Уязвимость Server-Side Request Forgery (SSRF) в Erlang/OTP ftp (ftp_innall module) позволяет осуществлять атаки FTP-отскока и SSRF через неподтверждаемый IP-адрес ответа PASV. Обработчик ftp_internal:handle_ctrl_result/2 PASV (mode=passive, ipfamily=inet, ftp_extension=false) извлекает IP-адрес из ответа сервера 227 и передает его непосредственно на gen_tcp:connect/4 без проверки его по адресу одноранговой связи управления. Соседние обработчики ОПСК правильно называют имя эп-эфира (CSock), чтобы получить IP из управляющего соединения, но обработчик PASV этого не делает. Вредоносный или скомпрометированный FTP-сервер может перенаправить соединение данных клиента на произвольный внутренний хост и порт. При проведении операций чтения (ftp:ls/1,2, ftp:ls/1,2, ftp:recv/2,3) данные от перенаправленной цели возвращаются звонителю. При написании операций (ftp:send/2,3, ftp:append/2,3) содержимое файла отправляется в перенаправленную цель. Это позволяет SSRF против внутренних хостов, конечных точек облачных метаданных и FTP-шагов против сторонних хостов. Уязвимым путем является конфигурация по умолчанию (mode=passive, ipfamily=inet, ftp_extension=false). RFC 2577 section 3 прямо рекомендует проверять IP-адрес PASV-ответа на пуговицах управления. Приложение ftp препарируется и планируется вывозить в OTP-30. Эта уязвимость связана с программными файлами lib/inets/src/ftp/ftp_internal.erl (сеты 5,10,4-6,5, OTP 17.4 - 20.3) и lib/ftp/src/ftp_internal.erl (ftp 1.0 и более поздние, OTP 21.0 и более поздние). Эта проблема затрагивает OTP от OTP 17.4 до 29.0.2, 28.5.0.2 и 27.3.4.13, соответствующих коэффициентам от 5.10.4 до 7.0 и ftp от 1.0 до 1.2.6, 1.2.4.1 и 1.2.3.1.

CVE-2026-42791Уязвимость проверки неправомерного сертификата в Erlang OTP public_key (mubkey_ocsp module) позволяет принимать поддельные ответы OCSP, подписанные с просроченным сертификатом ответа, действительными. Проверка ответа OCSP в pubkey_ocsp:verify_response/5 и pubkey_ocsp:is_authorized_responder/3 in lib/public_key/src/pubkey_ocsp.erl не проверяет срок действия (не раньше/не после) сертификата ответа OCSP. Злоумышленник, получивший закрытый ключ сертификата OCSP, назначенного CC, может подделать ответы OCSP, которые Erlang/OTP принимает как действительные. Это влияет на клиентов TLS, использующих сшивание OCSP через приложение ssl: вредоносный или скомпрометированный сервер может предъявить отозванный сертификат TLS вместе с поддельным ответом OCSP, подписанным просроченным ключом ответа, и клиент примет отозванный сертификат как действительный. Это также влияет на приложения, вызывающие напрямую вызовы public_key:pkix_ocsp_validate/5, где воздействие зависит от случая использования — проверка сертификата клиента на стороне сервера с использованием этого API может позволить обход аутентификации с отозванным сертификатом клиента. Эта проблема затрагивает OTP от OTP 27.0 до OTP 27.3.4.12, 28.5.0.1 и 29.0.1, соответствующие public/key от 1.16 до 1.17.1.3, 1.20.3.1 и 1.21.1.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →