关键漏洞信息 公告号: USN-3571-1 标题: Erlang的安全漏洞 发布日期: 2018年2月14日 涉及软件: Erlang - 并发、实时、分布式的函数式语言 影响的Ubuntu版本: 17.10, 16.04 LTS, 14.04 LTS 漏洞详情 1. FTP模块处理CRLF序列不当 (CVE-2014-1693) - 漏洞描述: 远程攻击者可能利用此问题注入任意FTP命令。 - 影响版本: 仅Ubuntu 14.04 LTS。 2. CBC填充字节检查不当 (CVE-2015-2774) - 漏洞描述: 远程攻击者可能利用此问题执行填充oracle攻击并解密流量。 - 影响版本: 仅Ubuntu 14.04 LTS。 3. 处理正则表达式不当 (CVE-2016-10253) - 漏洞描述: 远程攻击者可能利用此问题导致Erlang崩溃, 导致拒绝服务或执行任意代码。 - 影响版本: 仅Ubuntu 16.04 LTS。 参考CVE编号 CVE-2017-1000385 CVE-2016-10253 CVE-2015-2774 CVE-2014-1693 修复升级说明 必要提示: 标准系统更新后需要重启计算机以应用所有更改。 各版本需升级的包版本: - 17.10 (artful): - 16.04 LTS (xenial): - 14.04 LTS (trusty):