Bulletin de sécurité Erlang (AV26-522)

Numéro de série : AV26-522
Date : 28 mai 2026

Le 27 mai 2026, Erlang a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• OTP – versions antérieures à 29.0.1, 28.5.0.1, 27.3.4.12 et 26.2.5.21;
• Public_key (OTP) – versions antérieures à 1.21.1, 1.20.3.1, 1.17.1.3 et 1.15.1.7.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter la page Web ci‑dessous, de suivre les mesures d’atténuation recommandées et d’appliquer les mises à jour nécessaires.

• Name Constraints and Subject CommonName Fallback in TLS hostname Verification (en anglais seulement)
• public_key Accepts non-CA Certificate as Intermediate Issuer, Enabling Chain Forgery (en anglais seulement)
• OCSP Responder Certificate Accepted After Expiry in public_key (en anglais seulement)
• Erlang Security (en anglais seulement)