| タイトル | ERLANGのErlang/OTP等の複数製品におけるタイミングの違いに起因する情報漏えいに関する脆弱性 |
|---|---|
| 概要 | Erlang/OTPのssh(ssh_auth、ssh_optionsモジュール)における観測可能なタイミング差異の脆弱性により、認証されていないリモートユーザーがパスワード認証のタイミングサイドチャネルを通じてユーザー名を列挙できるようになります。SSHデーモンがuser_passwordsまたはpasswordオプションで構成されている場合、ssh_auth:check_password/3は有効なユーザー名に対して600,000回の反復(約300ms)を伴うPBKDF2-SHA256計算を実行しますが、無効なユーザー名に対してはssh_options:get_password_option/2経由で即時(約0ms)に戻ります。このタイミングの違いは単一の認証試行で検出可能であり、認証されていない攻撃者が有効なユーザー名と無効なユーザー名を区別できます。user_passwordsおよびpasswordオプションはテスト目的として意図されていると文書化されており、推奨される代替手段はこの脆弱性の影響を受けないpwdfunです。この脆弱性はlib/ssh/src/ssh_auth.erlおよびlib/ssh/src/ssh_options.erlのプログラムファイルに関連しています。この問題はOTP 29.0から29.0.2未満のOTPおよびssh 6.0から6.0.1未満に影響します。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月10日0:00 |
| 登録日 | 2026年6月16日13:36 |
| 最終更新日 | 2026年6月16日13:36 |
| CVSS3.0 : 警告 | |
| スコア | 5.3 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| ERLANG |
| Erlang/OTP 29.0 以上 29.0.2 未満 |
| Erlang/ssh 6.0 以上 6.0.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
2026年6月16日13:36 |
| 概要 | Observable Timing Discrepancy vulnerability in Erlang/OTP ssh (ssh_auth, ssh_options modules) allows unauthenticated remote username enumeration via timing side-channel in password authentication. When the SSH daemon is configured with the user_passwords or password option, ssh_auth:check_password/3 performs a PBKDF2-SHA256 computation with 600,000 iterations (~300ms) for valid usernames, but returns immediately (~0ms) for invalid usernames via the ssh_options:get_password_option/2 path. This timing difference is detectable in a single authentication attempt and allows an unauthenticated attacker to distinguish valid from invalid usernames. The user_passwords and password options are documented as intended for test purposes; the recommended alternative is pwdfun, which is not affected by this vulnerability. This vulnerability is associated with program files lib/ssh/src/ssh_auth.erl and lib/ssh/src/ssh_options.erl. This issue affects OTP from OTP 29.0 before 29.0.2 corresponding to ssh from 6.0 before 6.0.1. |
|---|---|
| 公表日 | 2026年6月11日1:17 |
| 登録日 | 2026年6月11日4:18 |
| 最終更新日 | 2026年6月16日3:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 29.0 | 29.0.2 | |||
| cpe:2.3:a:erlang:erlang\/ssh:*:*:*:*:*:*:*:* | 6.0 | 6.0.1 | |||