• 公告ID (KylinSec-SA-2025-2543)

摘要:

erlang security update

安全等级: Low

公告ID: KylinSec-SA-2025-2543

发布日期: 2025年7月4日

关联CVE: CVE-2025-46712  

  • 详细介绍

1. 漏洞描述

   

Erlang 是一种通用编程语言及运行时环境,原生支持并发、分布式和容错特性,广泛应用于爱立信的多个大型电信系统。

安全修复:

Erlang/OTP 是 Erlang 编程语言的库集合。在以下版本之前:

OTP-27 系列早于 27.3.4 版本

OTP-26 系列早于 26.2.5.12 版本

OTP-25 系列早于 25.3.2.21 版本

存在 SSH 协议未能严格执行密钥交换(KEX)握手强化措施的问题,允许交换可选消息。此漏洞可能被中间人攻击者利用,在握手阶段向连接中注入恶意消息。该问题已在以下版本中修复:

OTP-27.3.4(对应 OTP-27 系列)

OTP-26.2.5.12(对应 OTP-26 系列)

OTP-25.3.2.21(对应 OTP-25 系列)

(CVE-2025-46712)

2. 影响范围

cve名称 产品 组件 是否受影响
CVE-2025-46712 V6 erlang Fixed

3. 影响组件

    erlang

4. 修复版本

   

V6

软件名称 架构 版本号
erlang x86_64 25.3.2.6-7.ks6
erlang-asn1 x86_64 25.3.2.6-7.ks6
erlang-common_test x86_64 25.3.2.6-7.ks6
erlang-compiler x86_64 25.3.2.6-7.ks6
erlang-crypto x86_64 25.3.2.6-7.ks6
erlang-dialyzer x86_64 25.3.2.6-7.ks6
erlang-diameter x86_64 25.3.2.6-7.ks6
erlang-edoc x86_64 25.3.2.6-7.ks6
erlang-eldap x86_64 25.3.2.6-7.ks6
erlang-erl_docgen x86_64 25.3.2.6-7.ks6
erlang-erl_interface x86_64 25.3.2.6-7.ks6
erlang-erts x86_64 25.3.2.6-7.ks6
erlang-et x86_64 25.3.2.6-7.ks6
erlang-eunit x86_64 25.3.2.6-7.ks6
erlang-examples x86_64 25.3.2.6-7.ks6
erlang-ftp x86_64 25.3.2.6-7.ks6
erlang-inets x86_64 25.3.2.6-7.ks6
erlang-jinterface x86_64 25.3.2.6-7.ks6
erlang-kernel x86_64 25.3.2.6-7.ks6
erlang-megaco x86_64 25.3.2.6-7.ks6
erlang-mnesia x86_64 25.3.2.6-7.ks6
erlang-observer x86_64 25.3.2.6-7.ks6
erlang-odbc x86_64 25.3.2.6-7.ks6
erlang-os_mon x86_64 25.3.2.6-7.ks6
erlang-parsetools x86_64 25.3.2.6-7.ks6
erlang-public_key x86_64 25.3.2.6-7.ks6
erlang-reltool x86_64 25.3.2.6-7.ks6
erlang-runtime_tools x86_64 25.3.2.6-7.ks6
erlang-sasl x86_64 25.3.2.6-7.ks6
erlang-snmp x86_64 25.3.2.6-7.ks6
erlang-src x86_64 25.3.2.6-7.ks6
erlang-ssh x86_64 25.3.2.6-7.ks6
erlang-ssl x86_64 25.3.2.6-7.ks6
erlang-stdlib x86_64 25.3.2.6-7.ks6
erlang-syntax_tools x86_64 25.3.2.6-7.ks6
erlang-tftp x86_64 25.3.2.6-7.ks6
erlang-tools x86_64 25.3.2.6-7.ks6
erlang-wx x86_64 25.3.2.6-7.ks6
erlang-xmerl x86_64 25.3.2.6-7.ks6
erlang aarch64 25.3.2.6-7.ks6
erlang-asn1 aarch64 25.3.2.6-7.ks6
erlang-common_test aarch64 25.3.2.6-7.ks6
erlang-compiler aarch64 25.3.2.6-7.ks6
erlang-crypto aarch64 25.3.2.6-7.ks6
erlang-dialyzer aarch64 25.3.2.6-7.ks6
erlang-diameter aarch64 25.3.2.6-7.ks6
erlang-edoc aarch64 25.3.2.6-7.ks6
erlang-eldap aarch64 25.3.2.6-7.ks6
erlang-erl_docgen aarch64 25.3.2.6-7.ks6
erlang-erl_interface aarch64 25.3.2.6-7.ks6
erlang-erts aarch64 25.3.2.6-7.ks6
erlang-et aarch64 25.3.2.6-7.ks6
erlang-eunit aarch64 25.3.2.6-7.ks6
erlang-examples aarch64 25.3.2.6-7.ks6
erlang-ftp aarch64 25.3.2.6-7.ks6
erlang-inets aarch64 25.3.2.6-7.ks6
erlang-jinterface aarch64 25.3.2.6-7.ks6
erlang-kernel aarch64 25.3.2.6-7.ks6
erlang-megaco aarch64 25.3.2.6-7.ks6
erlang-mnesia aarch64 25.3.2.6-7.ks6
erlang-observer aarch64 25.3.2.6-7.ks6
erlang-odbc aarch64 25.3.2.6-7.ks6
erlang-os_mon aarch64 25.3.2.6-7.ks6
erlang-parsetools aarch64 25.3.2.6-7.ks6
erlang-public_key aarch64 25.3.2.6-7.ks6
erlang-reltool aarch64 25.3.2.6-7.ks6
erlang-runtime_tools aarch64 25.3.2.6-7.ks6
erlang-sasl aarch64 25.3.2.6-7.ks6
erlang-snmp aarch64 25.3.2.6-7.ks6
erlang-src aarch64 25.3.2.6-7.ks6
erlang-ssh aarch64 25.3.2.6-7.ks6
erlang-ssl aarch64 25.3.2.6-7.ks6
erlang-stdlib aarch64 25.3.2.6-7.ks6
erlang-syntax_tools aarch64 25.3.2.6-7.ks6
erlang-tftp aarch64 25.3.2.6-7.ks6
erlang-tools aarch64 25.3.2.6-7.ks6
erlang-wx aarch64 25.3.2.6-7.ks6
erlang-xmerl aarch64 25.3.2.6-7.ks6

5. 修复方法


方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm

方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名

6. 下载链接

   

V6:

x86_64:

     erlang   

     erlang-asn1   

     erlang-common_test   

     erlang-compiler   

     erlang-crypto   

     erlang-dialyzer   

     erlang-diameter   

     erlang-edoc   

     erlang-eldap   

     erlang-erl_docgen   

     erlang-erl_interface   

     erlang-erts   

     erlang-et   

     erlang-eunit   

     erlang-examples   

     erlang-ftp   

     erlang-inets   

     erlang-jinterface   

     erlang-kernel   

     erlang-megaco   

     erlang-mnesia   

     erlang-observer   

     erlang-odbc   

     erlang-os_mon   

     erlang-parsetools   

     erlang-public_key   

     erlang-reltool   

     erlang-runtime_tools   

     erlang-sasl   

     erlang-snmp   

     erlang-src   

     erlang-ssh   

     erlang-ssl   

     erlang-stdlib   

     erlang-syntax_tools   

     erlang-tftp   

     erlang-tools   

     erlang-wx   

     erlang-xmerl   

aarch64:

     erlang   

     erlang-asn1   

     erlang-common_test   

     erlang-compiler   

     erlang-crypto   

     erlang-dialyzer   

     erlang-diameter   

     erlang-edoc   

     erlang-eldap   

     erlang-erl_docgen   

     erlang-erl_interface   

     erlang-erts   

     erlang-et   

     erlang-eunit   

     erlang-examples   

     erlang-ftp   

     erlang-inets   

     erlang-jinterface   

     erlang-kernel   

     erlang-megaco   

     erlang-mnesia   

     erlang-observer   

     erlang-odbc   

     erlang-os_mon   

     erlang-parsetools   

     erlang-public_key   

     erlang-reltool   

     erlang-runtime_tools   

     erlang-sasl   

     erlang-snmp   

     erlang-src   

     erlang-ssh   

     erlang-ssl   

     erlang-stdlib   

     erlang-syntax_tools   

     erlang-tftp   

     erlang-tools   

     erlang-wx   

     erlang-xmerl   
上一篇:KylinSec-SA-2025-2579 下一篇:KylinSec-SA-2025-2559

产品中心

解决方案

技术支持

生态与合作

分支机构

全国统一服务热线

400-012-6606

微信公众号

Copyright © 湖南麒麟信安科技股份有限公司   版权所有   备案号:湘ICP备16010502号-1

技术支持:蒲公英长沙网站建设