Bulletin de sécurité Erlang (AV26-581)

Numéro de série : AV26-581
Date : 10 juin 2026

Le 10 juin 2026, Erlang a publié des bulletins de sécurité visant à corriger des vulnérabilités liées aux produits suivants :

• OTP – versions antérieures à 27.3.4.13, 28.5.0.2 et 29.0.2;
• erts (OTP) – versions antérieures à 15.2.7.9, 16.4.0.2 et 17.0.2;
• inets (otp) – versions antérieures à 9.7.1, 9.6.2.2 et 9.3.2.6;
• ssl (OTP) – versions antérieures à 11.7.2, 11.6.0.2 et 11.2.12.9.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• Unbounded Stack Buffer Overflow in SCTP Error Cause Parsing in inet_drv (en anglais seulement)
• Distribution-over-TLS LAN Allowlist is Silently Bypassed (en anglais seulement)
• httpc leaks Authorization header to cross-origin redirect targets (en anglais seulement)
• Erlang Security (en anglais seulement)