Zhang Delong

**Nome do Software Vulnerável e Versões Afetadas** Erlang/OTP versões 29.0 até 29.0.1 ssh versões 6.0 até 6.0.0 **Description** Um canal lateral de temporização na autenticação de senha permite que atacantes remotos não autenticados enumerem nomes de usuário. Quando o daemon SSH é configurado com a opção `user passwords` ou `password`, a função `check password/3()` no módulo `ssh auth` realiza um cálculo PBKDF2-SHA256 para nomes de usuário válidos, levando aproximadamente 300ms. Por outro lado, para nomes de usuário inválidos, a função `get password option/2()` no módulo `ssh options` retorna imediatamente. Essa discrepância permite que um atacante distinga entre nomes de usuário válidos e inválidos em uma única tentativa. **Recommendations** Atualize o Erlang/OTP para a versão 29.0.2 ou posterior. Atualize o ssh para a versão 6.0.1 ou posterior. Use a opção `pwdfun` em vez de `user passwords` para autenticação de senha. Restrinja o acesso à porta SSH apenas a redes confiáveis por meio de regras de firewall.

**Nome do Software Vulnerável e Versões Afetadas** Erlang OTP versões 17.0 até 27.3.4.12 Erlang OTP versão 28.5.0.1 Erlang OTP versão 29.0.1 erts versões 6.0 até 15.2.7.8 erts versão 16.4.0.1 erts versão 17.0.1 **Description** Um estouro de buffer baseado em pilha existe na função `sctp parse error chunk()` em `erts/emulator/drivers/common/inet drv.c`. A função analisa chunks SCTP ERROR e escreve códigos de causa em um array `spec[]` de tamanho fixo alocado na pilha sem verificar os limites. Um invasor remoto não autenticado com uma associação SCTP estabelecida em uma porta de escuta pode enviar um chunk SCTP ERROR manipulado contendo códigos de causa excessivos para estourar o buffer da pilha, resultando no travamento da BEAM VM (Negação de Serviço). Como o invasor só pode escrever valores de 16 bits intercalados com uma tag fixa, não é possível obter um endereço de retorno controlado. Além disso, um chunk SCTP ERROR manipulado pode vazar fragmentos da memória da VM Erlang para o pacote de erro recebido, embora o escopo da divulgação seja limitado, pois os dados já são legíveis pelo usuário que executa a VM. Este problema requer que o suporte SCTP esteja compilado no OTP e que um socket SCTP de escuta seja aberto via `gen sctp` com o backend inet padrão. **Recommendations** Atualize o Erlang OTP para a versão 27.3.4.13, 28.5.0.2 ou 29.0.2. Atualize o erts para a versão 15.2.7.9, 16.4.0.2 ou 17.0.2.