Lukas Backström

**Nome do Software Vulnerável e Versões Afetadas** Erlang/OTP versões 26.0 até 29.0.1 Erlang/OTP versão 28.5.0.1 e anteriores Erlang/OTP versão 27.3.4.12 e anteriores ssl versões 11.0 até 11.7.1 ssl versão 11.6.0.1 e anteriores ssl versão 11.2.12.8 e anteriores **Description** Um problema no módulo `inet tls dist` permite a evasão não autenticada da lista de permissões (allowlist) de LAN para a distribuição Erlang via TLS. A função `check ip()` chama incorretamente `sockname()` em vez de `peername()` para recuperar o endereço IP do peer. Como `sockname()` retorna o endereço do socket local, a comparação da máscara de sub-rede sempre é bem-sucedida, independentemente do endereço remoto real. Consequentemente, qualquer detentor de um certificado TLS assinado por uma CA pode ignorar as restrições de LAN e obter acesso total de distribuição ao nó, incluindo a capacidade de usar as funções `rpc:call()` e `code:load binary()`. **Recommendations** Atualize o Erlang/OTP para a versão 29.0.2, 28.5.0.2 ou 27.3.4.13. Atualize o ssl para a versão 11.7.2, 11.6.0.2 ou 11.2.12.9. Implemente uma opção SSL `verify fun` personalizada que verifique corretamente o endereço IP do peer usando `peername()` no socket.

**Nome do Software Vulnerável e Versões Afetadas** Erlang OTP versões 17.0 a 28.0.1 Erlang OTP versão 27.3.4.1 Erlang OTP versão 26.2.5.13 stdlib versões 2.0 a 7.0.1 stdlib versão 6.2.2.1 stdlib versão 5.2.3.4 **Descrição** O problema está relacionado a uma vulnerabilidade de Traversal de Caminho no Erlang OTP, especificamente nos módulos stdlib. Esta vulnerabilidade permite Traversal de Caminho Absoluto e Manipulação de Arquivos. Está associada aos arquivos do programa lib/stdlib/src/zip.erl e às funções `zip:unzip/1`, `zip:unzip/2`, `zip:extract/1` e `zip:extract/2`, a menos que a opção de memória seja utilizada. **Recomendações** Para as versões do Erlang OTP de 17.0 a 28.0.1, considere desativar as funções `zip:unzip/1` e `zip:unzip/2` até que um patch esteja disponível. Para a versão 27.3.4.1 do Erlang OTP, restrinja o acesso às funções `zip:extract/1` e `zip:extract/2` para minimizar o risco de exploração. Para a versão 26.2.5.13 do Erlang OTP, evite usar o módulo `zip` até que o problema seja resolvido. Para as versões do stdlib de 2.0 a 7.0.1, considere aplicar alterações de configuração para limitar o impacto da vulnerabilidade. Para a versão 6.2.2.1 do stdlib, restrinja o acesso ao arquivo vulnerável `zip.erl` para prevenir a exploração. Para a versão 5.2.3.4 do stdlib, considere desativar o módulo `zip` como uma solução temporária até que um patch esteja disponível.