Erlang/OTP 25.2 是 OTP 25 的第二个维护补丁包,主要包含错误修复以及小改进。
Erlang 是一种通用的并发函数式程序设计语言。Erlang 也可以指 Erlang/OTP 的通称,开源电信平台 (OTP) 是 Erlang 的常用执行环境及一系列标准组件。
主要变化
修复潜在的不兼容问题:
- inet:setopts/2 {reuseaddr, true} 选项在 Windows 上将会被忽略,除非 socket 是 UDP socket。有关更多信息,查看 inet:setopts/2 文档的 reuseaddr 选项部分。在 OTP 25 之前,Windows 上的所有 socket 都会忽略 {reuseaddr, true} 选项,但从 OTP 25.0 开始,该已更改,因此它不会被任何套接字忽略。
ssl
- 已发现并修复了一个漏洞,编号为 CVE-2022-37026,用于绕过客户端认证。目前已通过 23.3.4.15, 24.3.4.2 和 25.0.2 补丁在受支持的 track 上发布修正。该漏洞也可能存在于较旧的 OTP 版本中们建议受影响的用户在各自的 track 上升级到这些版本之一或更高版本,OTP 25.1 将是一个更好的选择。受影响的是那些直接或通过其他应用程序间接使用该应用程序运行
ssl/tls/dtls
服务器的用户。例如通过inets
(httpd
),cowboy
)等。注意该漏洞只影响请求客户端认证的服务器,即设置选项{verify, verify_peer}
。
发布公告 | 下载地址
还没有评论,来说两句吧...