PT-2026-55268 · Unknown · Erlang/Otp
Jakub Witczak
+2
·
Publicado
2026-07-02
·
Atualizado
2026-07-02
·
CVE-2026-54886
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Erlang OTP versões 17.0 through 29.0.3
Erlang OTP versão 28.5.0.3
Erlang OTP versão 27.3.4.14
Description
Um loop infinito existe no módulo
ssh sftpd do Erlang OTP. Um usuário SFTP autenticado pode tornar um canal SFTP permanentemente inoperante ao enviar SSH MSG CHANNEL EXTENDED DATA com um código de tipo diferente de zero, um buffer pendente vazio e um payload dentro do limite de tamanho de pacote SFTP. Isso dispara um loop recursivo de cauda na função handle data(), fazendo com que o processo pare de processar mensagens e leve ao crescimento ilimitado da memória da fila de mensagens e alto consumo de CPU. O impacto é a negação de serviço nos canais SFTP visados. Esse efeito pode ser amplificado se a configuração max channels estiver definida como infinita, permitindo que um único usuário abra canais ilimitados.Recommendations
Atualize o Erlang OTP para uma versão posterior a 29.0.3, 28.5.0.3 e 27.3.4.14.
Configure a opção de daemon
max channels para um valor finito para limitar os canais por conexão.
Configure a opção de daemon max sessions para limitar o total de conexões SSH simultâneas.
Utilize monitoramento de processos externo para identificar e encerrar processos ssh sftpd que apresentem contagens de redução elevadas e filas de mensagens crescentes.
Restrinja o acesso à porta do servidor SFTP apenas a máquinas confiáveis.Correção
Resource Exhaustion
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Erlang/Otp