| Title | ERLANGのErlang/OTP等の複数製品における複数の脆弱性 |
|---|---|
| Summary | Erlang/OTP の ssl(inet_tls_dist モジュール)における IP アドレスに依存した認証の脆弱性により、認証されていない状態でも TLS を介した分散 LAN の許可リストを回避可能です。inet_tls_dist:check_ip/1 関数は、TLS 上の Erlang 分散に対して LAN の許可リストを適用する際に、ピアの IP アドレスを取得するために inet:peername/1 の代わりに inet:sockname/1 を呼び出します。inet:sockname/1 はローカルソケットアドレスを返すため、ローカル IP と想定されるピアの IP は同じ値となり、サブネットマスクの比較はリモートアドレスにかかわらず常に成功します。そのため、CA 発行の TLS 証明書を持つ者は LAN 制限を回避でき、rpc:call/4 や code:load_binary/3 を含むノードへの完全な Erlang 分散アクセスを取得できます。この脆弱性は lib/ssl/src/inet_tls_dist.erl のプログラムファイルに関連しています。この問題は OTP 26.0 から 29.0.2、28.5.0.2、および 27.3.4.13 に影響し、対応する ssl バージョンは 11.0 から 11.7.2、11.6.0.2、および 11.2.12.9 です。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 10, 2026, midnight |
| Registration Date | June 16, 2026, 1:36 p.m. |
| Last Update | June 16, 2026, 1:36 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.5 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| ERLANG |
| Erlang/OTP 26.0 以上 27.3.4.13 未満 |
| Erlang/OTP 28.0 以上 28.5.0.2 未満 |
| Erlang/OTP 29.0 以上 29.0.2 未満 |
| Erlang/SSL (Erlang SSL) 11.0 以上 11.2.12.9 未満 |
| Erlang/SSL (Erlang SSL) 11.6 以上 11.6.0.2 未満 |
| Erlang/SSL (Erlang SSL) 11.7 以上 11.7.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
June 16, 2026, 1:36 p.m. |
| Summary | Reliance on IP Address for Authentication vulnerability in Erlang/OTP ssl (inet_tls_dist module) allows unauthenticated bypass of the distribution-over-TLS LAN allowlist. The inet_tls_dist:check_ip/1 function, which enforces a LAN allowlist for Erlang distribution over TLS, calls inet:sockname/1 instead of inet:peername/1 to obtain the peer's IP address. Because inet:sockname/1 returns the local socket address, both the local IP and the supposed peer IP resolve to the same value, causing the subnet mask comparison to always succeed regardless of the actual remote address. Any holder of a CA-signed TLS certificate can therefore bypass the LAN restriction and gain full Erlang distribution access to the node, including rpc:call/4 and code:load_binary/3. This vulnerability is associated with program file lib/ssl/src/inet_tls_dist.erl. This issue affects OTP from OTP 26.0 before 29.0.2, 28.5.0.2 and 27.3.4.13 corresponding to ssl from 11.0 before 11.7.2, 11.6.0.2 and 11.2.12.9. |
|---|---|
| Publication Date | June 11, 2026, 1:17 a.m. |
| Registration Date | June 11, 2026, 4:18 a.m. |
| Last Update | June 16, 2026, 3:24 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 26.0 | 27.3.4.13 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 28.0 | 28.5.0.2 | |||
| cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* | 29.0 | 29.0.2 | |||
| cpe:2.3:a:erlang:erlang\/ssl:*:*:*:*:*:*:*:* | 11.0 | 11.2.12.9 | |||
| cpe:2.3:a:erlang:erlang\/ssl:*:*:*:*:*:*:*:* | 11.6 | 11.6.0.2 | |||
| cpe:2.3:a:erlang:erlang\/ssl:*:*:*:*:*:*:*:* | 11.7 | 11.7.2 | |||