USN-7831-1: Schwachstellen in Erlang

Veröffentlichungsdatum: 21. Oktober 2025
Übersicht: Mehrere Sicherheitsprobleme wurden in Erlang behoben.

Pakete
erlang - Nebenläufige, echtzeitfähige, verteilte funktionale Sprache

Details
Es wurde entdeckt, dass Erlang die Ressourcenzuweisung und den
Verbrauch im SFTP SSH Modul falsch behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um Erlang dazu zu bringen, übermäßig viele Ressourcen zu verbrauchen, was zu einem Denial-of-Service
Dienstes führt.

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• erlang - 1:27.3.4.1+dfsg-1ubuntu0.1
• erlang-ssh - 1:27.3.4.1+dfsg-1ubuntu0.1
  25.04 plucky
• erlang - 1:27.3+dfsg-1ubuntu1.3
• erlang-ssh - 1:27.3+dfsg-1ubuntu1.3
  24.04 LTS edel
• erlang - 1:25.3.2.8+dfsg-1ubuntu4.5
• erlang-ssh - 1:25.3.2.8+dfsg-1ubuntu4.5
  22.04 LTS jammy
• erlang - 1:24.2.1+dfsg-1ubuntu0.6
• erlang-ssh - 1:24.2.1+dfsg-1ubuntu0.6
  20.04 LTS focal
• erlang - 1:22.2.7+dfsg-1ubuntu0.5+esm1
• erlang-ssh - 1:22.2.7+dfsg-1ubuntu0.5+esm1
  18.04 LTS bionic
• erlang - 1:20.2.2+dfsg-1ubuntu2+esm2
• erlang-ssh - 1:20.2.2+dfsg-1ubuntu2+esm2
  16.04 LTS xenial
• erlang - 1:18.3-dfsg-1ubuntu3.1+esm2
• erlang-ssh - 1:18.3-dfsg-1ubuntu3.1+esm2
  14.04 LTS trusty
• erlang - 1:16.b.3-dfsg-1ubuntu2.2+esm1
• erlang-ssh - 1:16.b.3-dfsg-1ubuntu2.2+esm1