Erlang/OTP信息泄露漏洞(CVE-2017-1000385)
Erlang/OTP信息泄露漏洞(CVE-2017-1000385)
发布日期:2017-12-12
更新日期:2017-12-19
受影响系统:
描述:
BUGTRAQ ID: 102197
CVE(CAN) ID: CVE-2017-1000385
Erlang/OTP是通用的编程语言及运行时环境。
Erlang/OTP在实现上存在信息泄露漏洞,攻击者利用此漏洞可执行中间人攻击,获取敏感信息。
<*来源:Juraj Somorovsky
*>
建议:
厂商补丁:
erlang
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://erlang.org/pipermail/erlang-questions/2017-November/094256.html
http://erlang.org/pipermail/erlang-questions/2017-November/094255.html
https://bugzilla.redhat.com/show_bug.cgi?id=1520400
https://access.redhat.com/security/cve/CVE-2017-1000385
http://erlang.org/pipermail/erlang-questions/2017-November/094257.html
http://www.kb.cert.org/vuls/id/GWAN-ATYNV3
http://www.kb.cert.org/vuls/id/144389
相关推荐
Noneyes 2020-11-10
huavhuahua 2020-11-20
weiiron 2020-11-16
ailxxiaoli 2020-11-16
cakecc00 2020-11-15
千锋 2020-11-15
JakobHu 2020-11-14
chensen 2020-11-14
Nostalgiachild 2020-11-13
guangcheng 2020-11-13
zhangxiafll 2020-11-13
jipengx 2020-11-12
xirongxudlut 2020-11-10
solarLan 2020-11-09
pythonxuexi 2020-11-08
文山羊 2020-11-07
susmote 2020-11-07
wuShiJingZuo 2020-11-05
Pythonjeff远 2020-11-06