John Downey

**Nome do Software Vulnerável e Versões Afetadas** Erlang OTP versões 17.0 até 26.2.5.20 Erlang OTP versões 27.x anteriores a 27.3.4.12 Erlang OTP versões 28.x anteriores a 28.5.0.1 Erlang OTP versões 29.x anteriores a 29.0.1 public key versões 0.22 até 1.15.1.6 public key versões 1.17.x anteriores a 1.17.1.3 public key versões 1.20.x anteriores a 1.20.3.1 public key versões 1.21.x anteriores a 1.21.1 **Description** O acompanhamento inadequado da cadeia de confiança de um certificado no módulo `pubkey cert` permite que um certificado não-CA seja aceito como um emissor intermediário, possibilitando a falsificação da cadeia de certificados. A função `pubkey cert:validate extensions/7` contém falhas onde um certificado com `basicConstraints` definido como `cA:false` e sem a extensão `keyUsage` pode ser usado como emissor intermediário em uma cadeia passada para `public key:pkix path validation/3`. Isso ocorre porque a cláusula `cA:false` não rejeita o certificado quando ele está na posição de emissor, e a verificação de `keyUsage` é ignorada se a extensão estiver totalmente ausente. Consequentemente, um invasor com um certificado de entidade final emitido por uma CA confiável pode assinar certificados folha falsificados para identidades arbitrárias. Isso afeta todos os endpoints TLS ou mTLS construídos na aplicação ssl do OTP que utilizam o verificador padrão, incluindo a verificação de identidade do servidor no lado do cliente e a verificação de certificado do cliente em servidores mTLS. **Recommendations** Atualize o Erlang OTP para a versão 26.2.5.21, 27.3.4.12, 28.5.0.1 ou 29.0.1, dependendo do ramo de lançamento atual. Atualize o public key para a versão 1.15.1.7, 1.17.1.3, 1.20.3.1 ou 1.21.1, dependendo do ramo de lançamento atual. Utilize a opção `verify fun` na aplicação ssl ou public key para garantir que a validação do caminho rejeite cadeias onde um certificado intermediário não possua `basicConstraints cA:true`.

**Nome do Software Vulnerável e Versões Afetadas** Erlang OTP versões 19.3 até 26.2.5.20 Erlang OTP versões 26.2.5.21 até 27.3.4.11 Erlang OTP versões 27.3.4.12 até 28.5.0.0 Erlang OTP versões 28.5.0.1 até 29.0.0 public key versões 1.4 até 1.15.1.6 public key versões 1.15.1.7 até 1.17.1.2 public key versões 1.17.1.3 até 1.20.3.0 public key versões 1.20.3.1 até 1.21.0 **Description** A validação inadequada de certificados nos módulos `pubkey cert` e `public key` permite a evasão de nameConstraints de DNS durante a verificação de nome de host TLS. Isso ocorre porque a função `pubkey cert:validate names/6` verifica apenas as entradas de DNS do Subject Alternative Name (SAN) em relação às nameConstraints, o que significa que certificados sem um SAN satisfazem trivialmente as restrições de DNS permitidas. Simultaneamente, a função `public key:pkix verify hostname/3` recorre ao CommonName do assunto quando nenhum SAN está presente, comparando-o com o nome de host de referência. Essa combinação permite que uma CA subordinada com nameConstraints de DNS restritas emita um certificado final que um cliente TLS OTP aceita para um nome de host fora de escopo. Essa evasão é acessível via `ssl:connect` utilizando `verify peer`, uma CA confiável, SNI e o correspondente de nome de host https estrito. **Recommendations** Atualize o Erlang OTP para a versão 26.2.5.21, 27.3.4.12, 28.5.0.1 ou 29.0.1, dependendo da ramificação de lançamento atual. Atualize o public key para a versão 1.15.1.7, 1.17.1.3, 1.20.3.1 ou 1.21.1, dependendo da ramificação de lançamento atual. Utilize a opção `verify fun` no aplicativo ssl para garantir que as conexões TLS falhem se o certificado da entidade final não possuir a extensão subjectAltName ou um nome de domínio, assegurando que a `verify fun` não aceite o erro `name not permitted`.

**Name of the Vulnerable Software and Affected Versions** Erlang OTP versões 17.0 até 28.4.3 Erlang OTP versões 17.0 até 27.3.4.11 Erlang OTP versões 17.0 até 26.2.5.20 **Description** Uma falha de path traversal no módulo `ssh sftpd` do Erlang OTP ssh permite que um usuário SFTP autenticado modifique atributos de arquivos fora do diretório chroot configurado. O daemon SFTP armazena o caminho bruto fornecido pelo usuário em handles de arquivo em vez do caminho resolvido pelo chroot. Quando o `SSH FXP FSETSTAT` é emitido em tal handle, os atributos do arquivo (permissões, propriedade, timestamps) são modificados no caminho real do sistema de arquivos, ignorando completamente o limite do diretório raiz. Isso requer que o servidor esteja configurado com a opção root e que o arquivo alvo exista no sistema de arquivos real no mesmo caminho relativo. Esta falha permite apenas a modificação de atributos de arquivos; o conteúdo dos arquivos não pode ser lido ou alterado. Se o daemon SSH for executado como root, um invasor pode obter escalonamento de privilégios ao definir o bit setuid em binários, alterar a propriedade de arquivos sensíveis ou tornar configurações do sistema graváveis por qualquer usuário. O problema está associado ao arquivo `lib/ssh/src/ssh sftpd.erl` e às funções `ssh sftpd:do open/4` e `ssh sftpd:handle op/4`. **Recommendations** Atualize o Erlang OTP para uma versão posterior a 28.4.3, 27.3.4.11 ou 26.2.5.20, dependendo do ramo de lançamento. Não utilize a opção root em `ssh sftpd:subsystem spec/1` e, em vez disso, utilize chroot em nível de SO ou isolamento de container para confinar usuários SFTP. Certifique-se de que a VM Erlang não esteja sendo executada como um usuário de SO privilegiado para limitar o impacto das modificações de atributos.

Name of the Vulnerable Software and Affected Versions Gleam versões 1.9.0-rc1 até 1.15.3 e 1.16.0-rc1 Description Um problema de validação de caminho inadequada existe no compilador Gleam ao lidar com dependências git durante o processo de download da dependência. Nomes de dependência de `gleam.toml` e `manifest.toml` são usados para construir caminhos do sistema de arquivos sem validação suficiente, permitindo que caminhos controlados por um invasor (usando travessia relativa como '../' ou caminhos absolutos) tenham como alvo locais fora do diretório de dependência pretendido. Isso pode levar à modificação arbitrária do sistema de arquivos, incluindo exclusão e criação de diretórios, ao resolver dependências git com `gleam deps download`. Uma dependência git maliciosa pode sobrescrever diretórios arbitrários, potencialmente causando perda de dados ou, em alguns ambientes, alcançando a execução de código sobrescrevendo arquivos como hooks git ou arquivos de configuração do shell. Recommendations Evite usar dependências git não confiáveis, especialmente sem fixar em um commit SHA específico. Revise cuidadosamente as árvores de dependência, incluindo dependências git transitivas. Execute comandos de resolução de dependência em um ambiente restrito ou isolado (por exemplo, contêineres).

**Name of the Vulnerable Software and Affected Versions** gleam-wisp wisp versões 0.2.0 através de 2.2.1 **Description** gleam-wisp wisp contém uma falha na análise do corpo de formulários multipart que pode levar a uma negação de serviço. A função `multipart body` não impõe limites configurados nos tamanhos do corpo e dos arquivos. Especificamente, quando uma fronteira multipart está faltando em um bloco, o analisador anexa o bloco sem atualizar a cota, permitindo que um invasor não autenticado esgote os recursos do servidor enviando grandes envios de formulários multipart. **Recommendations** Atualize para uma versão posterior a 2.2.1.

Nome do Software Vulnerável e Versões Afetadas gleam-wisp wisp versões 2.1.1 a 2.2.0 Descrição Uma vulnerabilidade de travessia de caminho existe no gleam-wisp wisp que permite a leitura arbitrária de arquivos por meio de travessia de caminho codificada em porcentagem. A função `wisp.serve static` é suscetível porque a sanitização ocorre antes da decodificação em porcentagem. A sequência codificada `%2e%2e` contorna a substituição de strings e é então convertida para `..` pela função `uri.percent decode`, permitindo a travessia de diretórios ao ler o arquivo. Um invasor não autenticado pode ler qualquer arquivo acessível ao processo da aplicação com uma única solicitação HTTP, potencialmente incluindo código-fonte, arquivos de configuração, segredos e arquivos do sistema. Recomendações Atualize o gleam-wisp wisp para a versão 2.2.1 ou posterior.