关键漏洞信息 漏洞ID和相关问题 CVE-2025-46712: 与OTP-19625相关,修复了SSH严格实现的问题。 ERIERL-1220, PR-9966: 与OTP-19577相关,修复了在设置尚未加载的错误处理模块时导致模拟器崩溃的问题。 PR-9724: 与OTP-19599相关,修复了一个罕见的bug,该bug可能导致卸载模块或擦除持久项后模拟器崩溃。 应用程序和版本 erts-13.2.2.16: 包含kernel-8.5、sasl-3.3、stdlib-4.1等依赖项。 kernel-8.5.4.6: 包含crypto-5.0、erts-13.1.3、sasl-3.0、stdlib-4.1.1等依赖项。 ssh-4.15.3.13: 包含crypto-5.0、erts-11.0、kernel-6.0、public_key-1.6.1、runtime_tools-1.15.1、stdlib-3.15等依赖项。 修复内容 OTP-19577: 修复了在设置尚未加载的错误处理模块时导致模拟器崩溃的问题。 OTP-19599: 修复了一个罕见的bug,该bug可能导致卸载模块或擦除持久项后模拟器崩溃。 OTP-19605: 修复了使用chunk_step/3后日志大小减小时disk_log不会崩溃的问题。 OTP-19608: 修复了使用chunk/2,3后日志大小减小时disk_log不会陷入无限循环的问题。 OTP-19625: 根据draft-miller-sshm-strict-kex-01文档修复了SSH严格实现的问题。 注意事项 erts-13.2.2.16和kernel-8.5.4.6应用程序不能独立于其他应用程序应用于任意的OTP 25安装。 在完整的OTP 25安装中,需要满足特定的运行时依赖项。