CVE-2026-48860

Nome do Software Vulnerável e Versões Afetadas Erlang/OTP versões 26.0 até 29.0.1 Erlang/OTP versão 28.5.0.1 e anteriores Erlang/OTP versão 27.3.4.12 e anteriores ssl versões 11.0 até 11.7.1 ssl versão 11.6.0.1 e anteriores ssl versão 11.2.12.8 e anteriores

Description Um problema no módulo inet tls dist permite a evasão não autenticada da lista de permissões (allowlist) de LAN para a distribuição Erlang via TLS. A função check ip() chama incorretamente sockname() em vez de peername() para recuperar o endereço IP do peer. Como sockname() retorna o endereço do socket local, a comparação da máscara de sub-rede sempre é bem-sucedida, independentemente do endereço remoto real. Consequentemente, qualquer detentor de um certificado TLS assinado por uma CA pode ignorar as restrições de LAN e obter acesso total de distribuição ao nó, incluindo a capacidade de usar as funções rpc:call() e code:load binary().

Recommendations Atualize o Erlang/OTP para a versão 29.0.2, 28.5.0.2 ou 27.3.4.13. Atualize o ssl para a versão 11.7.2, 11.6.0.2 ou 11.2.12.9. Implemente uma opção SSL verify fun personalizada que verifique corretamente o endereço IP do peer usando peername() no socket.