Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7656-1: Schwachstellen in Erlang

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7656-1: Schwachstellen in Erlang
Veröffentlichungsdatum : 21. Juli 2025
Übersicht: Es wurden mehrere Sicherheitsprobleme in Erlang behoben.

Pakete
erlang - Nebenläufige, echtzeitfähige, verteilte funktionale Sprache

Details
Es wurde entdeckt, dass das SSH-Modul von Erlang OTP fälschlicherweise die strengen
KEX-Handshake-Härtungsmaßnahmen durchsetzt. Ein entfernter Angreifer, der die Kommunikation abfangen
Kommunikation abfangen kann, könnte dieses Problem möglicherweise nutzen, um optionale Nachrichten
in Verbindungen während des Handshakes einfügen. (CVE-2025-46712)

Es wurde entdeckt, dass Erlang OTP ZIP-Archive falsch behandelt. Wenn ein
Benutzer oder ein automatisiertes System dazu verleitet werden, ein speziell präpariertes ZIP-Archiv zu öffnen
Archiv zu öffnen, könnte ein entfernter Angreifer dieses Problem ausnutzen, um
beliebige Dateien außerhalb des vorgesehenen Verzeichnisses überschreiben. (CVE-2025-4748)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.04 plucky

  • erlang - 1:27.3+dfsg-1ubuntu1.2
  • erlang-ssh - 1:27.3+dfsg-1ubuntu1.2
    24.04 edel
  • erlang - 1:25.3.2.8+dfsg-1ubuntu4.4
  • erlang-ssh - 1:25.3.2.8+dfsg-1ubuntu4.4
    22.04 jammy
  • erlang 1:24.2.1+dfsg-1ubuntu0.5
  • erlang-ssh - 1:24.2.1+dfsg-1ubuntu0.5
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad