操作系统--麒麟信安操作系统,国产操作系统,麒麟信安云桌面—

公告ID (KylinSec-SA-2025-2466)

摘要:

erlang security update

安全等级: High

公告ID: KylinSec-SA-2025-2466

发布日期: 2025年5月1日

关联CVE: CVE-2025-30211

详细介绍

1. 漏洞描述

Erlang 是一种通用的编程语言和运行时环境，内置对并发、分布式和容错的支持，被广泛应用于爱立信的多个大型电信系统中。

安全修复：

Erlang/OTP（Erlang 编程语言的库集合）在 OTP-27.3.1、26.2.5.10 和 25.3.2.19 之前的版本中存在漏洞。恶意构造的 KEX 初始化消息可能导致高内存使用率，原因是实现未验证 KEX 初始化消息中算法名称的 RFC 指定限制（64 个字符）。过大的 KEX 初始化数据包可能导致错误数据处理效率低下，从而为处理恶意数据分配大量内存。该问题已在 OTP-27.3.1、OTP-26.2.5.10 和 OTP-25.3.2.19 版本中修复。临时缓解措施包括将 parallel_login 选项设置为 false 和/或减少 max_sessions 选项值。(CVE-2025-30211)

2. 影响范围

cve名称	产品	组件	是否受影响
CVE-2025-30211	V6	erlang	Fixed

3. 影响组件

erlang

4. 修复版本

V6

软件名称	架构	版本号
erlang	x86_64	25.3.2.6-5.ks6
erlang-asn1	x86_64	25.3.2.6-5.ks6
erlang-common_test	x86_64	25.3.2.6-5.ks6
erlang-compiler	x86_64	25.3.2.6-5.ks6
erlang-crypto	x86_64	25.3.2.6-5.ks6
erlang-dialyzer	x86_64	25.3.2.6-5.ks6
erlang-diameter	x86_64	25.3.2.6-5.ks6
erlang-edoc	x86_64	25.3.2.6-5.ks6
erlang-eldap	x86_64	25.3.2.6-5.ks6
erlang-erl_docgen	x86_64	25.3.2.6-5.ks6
erlang-erl_interface	x86_64	25.3.2.6-5.ks6
erlang-erts	x86_64	25.3.2.6-5.ks6
erlang-et	x86_64	25.3.2.6-5.ks6
erlang-eunit	x86_64	25.3.2.6-5.ks6
erlang-examples	x86_64	25.3.2.6-5.ks6
erlang-ftp	x86_64	25.3.2.6-5.ks6
erlang-inets	x86_64	25.3.2.6-5.ks6
erlang-jinterface	x86_64	25.3.2.6-5.ks6
erlang-kernel	x86_64	25.3.2.6-5.ks6
erlang-megaco	x86_64	25.3.2.6-5.ks6
erlang-mnesia	x86_64	25.3.2.6-5.ks6
erlang-observer	x86_64	25.3.2.6-5.ks6
erlang-odbc	x86_64	25.3.2.6-5.ks6
erlang-os_mon	x86_64	25.3.2.6-5.ks6
erlang-parsetools	x86_64	25.3.2.6-5.ks6
erlang-public_key	x86_64	25.3.2.6-5.ks6
erlang-reltool	x86_64	25.3.2.6-5.ks6
erlang-runtime_tools	x86_64	25.3.2.6-5.ks6
erlang-sasl	x86_64	25.3.2.6-5.ks6
erlang-snmp	x86_64	25.3.2.6-5.ks6
erlang-src	x86_64	25.3.2.6-5.ks6
erlang-ssh	x86_64	25.3.2.6-5.ks6
erlang-ssl	x86_64	25.3.2.6-5.ks6
erlang-stdlib	x86_64	25.3.2.6-5.ks6
erlang-syntax_tools	x86_64	25.3.2.6-5.ks6
erlang-tftp	x86_64	25.3.2.6-5.ks6
erlang-tools	x86_64	25.3.2.6-5.ks6
erlang-wx	x86_64	25.3.2.6-5.ks6
erlang-xmerl	x86_64	25.3.2.6-5.ks6
erlang	aarch64	25.3.2.6-5.ks6
erlang-asn1	aarch64	25.3.2.6-5.ks6
erlang-common_test	aarch64	25.3.2.6-5.ks6
erlang-compiler	aarch64	25.3.2.6-5.ks6
erlang-crypto	aarch64	25.3.2.6-5.ks6
erlang-dialyzer	aarch64	25.3.2.6-5.ks6
erlang-diameter	aarch64	25.3.2.6-5.ks6
erlang-edoc	aarch64	25.3.2.6-5.ks6
erlang-eldap	aarch64	25.3.2.6-5.ks6
erlang-erl_docgen	aarch64	25.3.2.6-5.ks6
erlang-erl_interface	aarch64	25.3.2.6-5.ks6
erlang-erts	aarch64	25.3.2.6-5.ks6
erlang-et	aarch64	25.3.2.6-5.ks6
erlang-eunit	aarch64	25.3.2.6-5.ks6
erlang-examples	aarch64	25.3.2.6-5.ks6
erlang-ftp	aarch64	25.3.2.6-5.ks6
erlang-inets	aarch64	25.3.2.6-5.ks6
erlang-jinterface	aarch64	25.3.2.6-5.ks6
erlang-kernel	aarch64	25.3.2.6-5.ks6
erlang-megaco	aarch64	25.3.2.6-5.ks6
erlang-mnesia	aarch64	25.3.2.6-5.ks6
erlang-observer	aarch64	25.3.2.6-5.ks6
erlang-odbc	aarch64	25.3.2.6-5.ks6
erlang-os_mon	aarch64	25.3.2.6-5.ks6
erlang-parsetools	aarch64	25.3.2.6-5.ks6
erlang-public_key	aarch64	25.3.2.6-5.ks6
erlang-reltool	aarch64	25.3.2.6-5.ks6
erlang-runtime_tools	aarch64	25.3.2.6-5.ks6
erlang-sasl	aarch64	25.3.2.6-5.ks6
erlang-snmp	aarch64	25.3.2.6-5.ks6
erlang-src	aarch64	25.3.2.6-5.ks6
erlang-ssh	aarch64	25.3.2.6-5.ks6
erlang-ssl	aarch64	25.3.2.6-5.ks6
erlang-stdlib	aarch64	25.3.2.6-5.ks6
erlang-syntax_tools	aarch64	25.3.2.6-5.ks6
erlang-tftp	aarch64	25.3.2.6-5.ks6
erlang-tools	aarch64	25.3.2.6-5.ks6
erlang-wx	aarch64	25.3.2.6-5.ks6
erlang-xmerl	aarch64	25.3.2.6-5.ks6