| タイトル | ERLANGのErlang/OTP等の複数製品における複数の脆弱性 |
|---|---|
| 概要 | Erlang/OTP の ssl(inet_tls_dist モジュール)における IP アドレスに依存した認証の脆弱性により、認証されていない状態でも TLS を介した分散 LAN の許可リストを回避可能です。inet_tls_dist:check_ip/1 関数は、TLS 上の Erlang 分散に対して LAN の許可リストを適用する際に、ピアの IP アドレスを取得するために inet:peername/1 の代わりに inet:sockname/1 を呼び出します。inet:sockname/1 はローカルソケットアドレスを返すため、ローカル IP と想定されるピアの IP は同じ値となり、サブネットマスクの比較はリモートアドレスにかかわらず常に成功します。そのため、CA 発行の TLS 証明書を持つ者は LAN 制限を回避でき、rpc:call/4 や code:load_binary/3 を含むノードへの完全な Erlang 分散アクセスを取得できます。この脆弱性は lib/ssl/src/inet_tls_dist.erl のプログラムファイルに関連しています。この問題は OTP 26.0 から 29.0.2、28.5.0.2、および 27.3.4.13 に影響し、対応する ssl バージョンは 11.0 から 11.7.2、11.6.0.2、および 11.2.12.9 です。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月10日0:00 |
| 登録日 | 2026年6月16日13:36 |
| 最終更新日 | 2026年6月16日13:36 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| ERLANG |
| Erlang/OTP 26.0 以上 27.3.4.13 未満 |
| Erlang/OTP 28.0 以上 28.5.0.2 未満 |
| Erlang/OTP 29.0 以上 29.0.2 未満 |
| Erlang/SSL (Erlang SSL) 11.0 以上 11.2.12.9 未満 |
| Erlang/SSL (Erlang SSL) 11.6 以上 11.6.0.2 未満 |
| Erlang/SSL (Erlang SSL) 11.7 以上 11.7.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
2026年6月16日13:36 |
| 概要 | Reliance on IP Address for Authentication vulnerability in Erlang/OTP ssl (inet_tls_dist module) allows unauthenticated bypass of the distribution-over-TLS LAN allowlist. The inet_tls_dist:check_ip/1 function, which enforces a LAN allowlist for Erlang distribution over TLS, calls inet:sockname/1 instead of inet:peername/1 to obtain the peer's IP address. Because inet:sockname/1 returns the local socket address, both the local IP and the supposed peer IP resolve to the same value, causing the subnet mask comparison to always succeed regardless of the actual remote address. Any holder of a CA-signed TLS certificate can therefore bypass the LAN restriction and gain full Erlang distribution access to the node, including rpc:call/4 and code:load_binary/3. This vulnerability is associated with program file lib/ssl/src/inet_tls_dist.erl. This issue affects OTP from OTP 26.0 before 29.0.2, 28.5.0.2 and 27.3.4.13 corresponding to ssl from 11.0 before 11.7.2, 11.6.0.2 and 11.2.12.9. |
|---|---|
| 公表日 | 2026年6月11日1:17 |
| 登録日 | 2026年6月11日4:18 |
| 最終更新日 | 2026年6月16日3:24 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 26.0 | 27.3.4.13 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 28.0 | 28.5.0.2 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 29.0 | 29.0.2 | |||
| cpe:2.3:a:erlang:erlang\/ssl:*:*:*:*:*:*:*:* | 11.0 | 11.2.12.9 | |||
| cpe:2.3:a:erlang:erlang\/ssl:*:*:*:*:*:*:*:* | 11.6 | 11.6.0.2 | |||
| cpe:2.3:a:erlang:erlang\/ssl:*:*:*:*:*:*:*:* | 11.7 | 11.7.2 | |||