Bulletin de sécurité Erlang (AV26-320)

Numéro de série : AV26-320
Date : 7 avril 2026

Le 7 avril 2026, Erlang a publié un bulletin de sécurité visant à corriger une vulnérabilité liée aux produits suivants :

• inets OTP – versions antérieures à 9.1.0.6, 9.3.2.4 et 9.6.2;
• OTP – versions antérieures à 28.4.2, 27.3.4.10, et 26.2.5.19;
• Public_key (OTP) – versions antérieures à 1.17.1.2 et 1.20.3;
• ssl (OTP) – versions antérieures à 11.2.12.7 et 11.5.4.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• OCSP designated-responder authorization bypass — missing signature verification (RFC 6960 §4.2.2.2) (en anglais seulement)
• ScriptAlias CGI targets bypass `directory` auth (mod_auth vs mod_cgi path mismatch) (en anglais seulement)
• Erlang Security (en anglais seulement)