| Title | ERLANGのErlang/OTP等の複数製品におけるタイミングの違いに起因する情報漏えいに関する脆弱性 |
|---|---|
| Summary | Erlang/OTPのssh(ssh_auth、ssh_optionsモジュール)における観測可能なタイミング差異の脆弱性により、認証されていないリモートユーザーがパスワード認証のタイミングサイドチャネルを通じてユーザー名を列挙できるようになります。SSHデーモンがuser_passwordsまたはpasswordオプションで構成されている場合、ssh_auth:check_password/3は有効なユーザー名に対して600,000回の反復(約300ms)を伴うPBKDF2-SHA256計算を実行しますが、無効なユーザー名に対してはssh_options:get_password_option/2経由で即時(約0ms)に戻ります。このタイミングの違いは単一の認証試行で検出可能であり、認証されていない攻撃者が有効なユーザー名と無効なユーザー名を区別できます。user_passwordsおよびpasswordオプションはテスト目的として意図されていると文書化されており、推奨される代替手段はこの脆弱性の影響を受けないpwdfunです。この脆弱性はlib/ssh/src/ssh_auth.erlおよびlib/ssh/src/ssh_options.erlのプログラムファイルに関連しています。この問題はOTP 29.0から29.0.2未満のOTPおよびssh 6.0から6.0.1未満に影響します。 |
| Possible impacts | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 10, 2026, midnight |
| Registration Date | June 16, 2026, 1:36 p.m. |
| Last Update | June 16, 2026, 1:36 p.m. |
| CVSS3.0 : 警告 | |
| Score | 5.3 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| ERLANG |
| Erlang/OTP 29.0 以上 29.0.2 未満 |
| Erlang/ssh 6.0 以上 6.0.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
June 16, 2026, 1:36 p.m. |
| Summary | Observable Timing Discrepancy vulnerability in Erlang/OTP ssh (ssh_auth, ssh_options modules) allows unauthenticated remote username enumeration via timing side-channel in password authentication. When the SSH daemon is configured with the user_passwords or password option, ssh_auth:check_password/3 performs a PBKDF2-SHA256 computation with 600,000 iterations (~300ms) for valid usernames, but returns immediately (~0ms) for invalid usernames via the ssh_options:get_password_option/2 path. This timing difference is detectable in a single authentication attempt and allows an unauthenticated attacker to distinguish valid from invalid usernames. The user_passwords and password options are documented as intended for test purposes; the recommended alternative is pwdfun, which is not affected by this vulnerability. This vulnerability is associated with program files lib/ssh/src/ssh_auth.erl and lib/ssh/src/ssh_options.erl. This issue affects OTP from OTP 29.0 before 29.0.2 corresponding to ssh from 6.0 before 6.0.1. |
|---|---|
| Publication Date | June 11, 2026, 1:17 a.m. |
| Registration Date | June 11, 2026, 4:18 a.m. |
| Last Update | June 16, 2026, 3:23 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 29.0 | 29.0.2 | |||
| cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* | 6.0 | 6.0.1 | |||