USN-7831-1:Erlang 漏洞 | Ubuntu 安全通告
发布日期
2025年10月21日
概述
Erlang 中修复了多个安全问题。
受影响的版本
- Ubuntu 25.10
- Ubuntu 25.04
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 LTS
详情
发现 Erlang 在 SFTP SSH 模块中错误处理资源分配和消耗。攻击者可能利用此问题导致 Erlang 消耗过多资源,从而造成服务拒绝。
发现 Erlang 在 SFTP SSH 模块中错误处理资源分配和消耗。攻击者可能利用此问题导致 Erlang 消耗过多资源,从而造成服务拒绝。
更新说明
完成标准系统更新后,需要重启计算机以使所有必要更改生效。
了解如何获取修复程序的更多信息。
可以通过将系统更新到以下软件包版本来纠正该问题:
| Ubuntu 版本 | 软件包版本 |
|---|---|
| 25.10 (questing) | erlang: 1:27.3.4.1+dfsg-1ubuntu0.1 erlang-ssh: 1:27.3.4.1+dfsg-1ubuntu0.1 |
| 25.04 (plucky) | erlang: 1:27.3+dfsg-1ubuntu1.3 erlang-ssh: 1:27.3+dfsg-1ubuntu1.3 |
| 24.04 LTS (noble) | erlang: 1:25.3.2.8+dfsg-1ubuntu4.5 erlang-ssh: 1:25.3.2.8+dfsg-1ubuntu4.5 |
| 22.04 LTS (jammy) | erlang: 1:24.2.1+dfsg-1ubuntu0.6 erlang-ssh: 1:24.2.1+dfsg-1ubuntu0.6 |
| 20.04 LTS (focal) | erlang: 1:22.2.7+dfsg-1ubuntu0.5+esm1 erlang-ssh: 1:22.2.7+dfsg-1ubuntu0.5+esm1 可通过 Ubuntu Pro 获取修复 |
| 18.04 LTS (bionic) | erlang: 1:20.2.2+dfsg-1ubuntu2+esm2 erlang-ssh: 1:20.2.2+dfsg-1ubuntu2+esm2 可通过 Ubuntu Pro 获取修复 |
| 16.04 LTS (xenial) | erlang: 1:18.3-dfsg-1ubuntu3.1+esm2 erlang-ssh: 1:18.3-dfsg-1ubuntu3.1+esm2 可通过 Ubuntu Pro 获取修复 |
| 14.04 LTS (trusty) | erlang: 1:16.b.3-dfsg-1ubuntu2.2+esm1 erlang-ssh: 1:16.b.3-dfsg-1ubuntu2.2+esm1 可通过 Ubuntu Pro Legacy Support 附加组件获取修复 |
参考
- CVE-2025-48041
- CVE-2025-48040
- CVE-2025-48039
- CVE-2025-48038