CVE-2026-48859

Nome do Software Vulnerável e Versões Afetadas Erlang/OTP versões 29.0 até 29.0.1 ssh versões 6.0 até 6.0.0

Description Um canal lateral de temporização na autenticação de senha permite que atacantes remotos não autenticados enumerem nomes de usuário. Quando o daemon SSH é configurado com a opção user passwords ou password, a função check password/3() no módulo ssh auth realiza um cálculo PBKDF2-SHA256 para nomes de usuário válidos, levando aproximadamente 300ms. Por outro lado, para nomes de usuário inválidos, a função get password option/2() no módulo ssh options retorna imediatamente. Essa discrepância permite que um atacante distinga entre nomes de usuário válidos e inválidos em uma única tentativa.

Recommendations Atualize o Erlang/OTP para a versão 29.0.2 ou posterior. Atualize o ssh para a versão 6.0.1 ou posterior. Use a opção pwdfun em vez de user passwords para autenticação de senha. Restrinja o acesso à porta SSH apenas a redes confiáveis por meio de regras de firewall.