ГлавнаяБаза уязвимостей БДУ → BDU:2025-00339
4.3средняя

BDU:2025-00339

Уязвимость набора библиотек OTP языка программирования Erlang, позволяющая нарушителю проводить атаки типа "человек по середине"
Опубликовано: 2025-01-16
Описание

Уязвимость набора библиотек OTP языка программирования Erlang связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, проводить атаки типа "человек по середине"

Затрагиваемое ПО и версии
РЕД ОС (7.3)Erlang (до 27.1.3)Erlang (до 26.2.5.6)Erlang (до 25.3.2.16)
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций:
Для OTP:
https://github.com/erlang/otp/security/advisories/GHSA-qw6r-qh9v-638v

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://github.com/erlang/otp/security/advisories/GHSA-qw6r-qh9v-638vhttps://redos.red-soft.ru/support/secure/https://www.cybersecurity-help.cz/vdb/SB2024122310
Проверьте безопасность своего сайта и почты → Полная проверка домена