ID CVE-2017-1000385
Summary The Erlang otp TLS server answers with different TLS alerts to different error types in the RSA PKCS #1 1.5 padding. This allows an attacker to decrypt content or sign messages with the server's private key (this is a variation of the Bleichenbacher attack).
References
Vulnerable Configurations
  • cpe:2.3:a:erlang:erlang\/otp:18.3.4.7:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:18.3.4.7:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:19.3.6.4:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:19.3.6.4:*:*:*:*:*:*:*
  • cpe:2.3:a:erlang:erlang\/otp:20.1.7:*:*:*:*:*:*:*
    cpe:2.3:a:erlang:erlang\/otp:20.1.7:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
  • cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
CVSS
Base: 4.3 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE CWE-203
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:N/A:N
redhat via4
advisories
  • rhsa
    id RHSA-2018:0242
  • rhsa
    id RHSA-2018:0303
  • rhsa
    id RHSA-2018:0368
  • rhsa
    id RHSA-2018:0528
rpms
  • ansible-tower-0:3.4.1-2.el7at
  • ansible-tower-server-0:3.4.1-2.el7at
  • ansible-tower-setup-0:3.4.1-2.el7at
  • ansible-tower-ui-0:3.4.1-2.el7at
  • ansible-tower-venv-ansible-0:3.4.1-2.el7at
  • ansible-tower-venv-tower-0:3.4.1-2.el7at
  • cfme-0:5.10.1.2-2.el7cf
  • cfme-amazon-smartstate-0:5.10.1.2-1.el7cf
  • cfme-appliance-0:5.10.1.2-1.el7cf
  • cfme-appliance-common-0:5.10.1.2-1.el7cf
  • cfme-appliance-debuginfo-0:5.10.1.2-1.el7cf
  • cfme-appliance-tools-0:5.10.1.2-1.el7cf
  • cfme-debuginfo-0:5.10.1.2-2.el7cf
  • cfme-gemset-0:5.10.1.2-1.el7cf
  • cfme-gemset-debuginfo-0:5.10.1.2-1.el7cf
  • erlang-0:20.3.8.9-2.el7at
  • erlang-debuginfo-0:20.3.8.9-2.el7at
  • nginx-1:1.14.1-1.el7at
  • nginx-all-modules-1:1.14.1-1.el7at
  • nginx-debuginfo-1:1.14.1-1.el7at
  • nginx-filesystem-1:1.14.1-1.el7at
  • nginx-mod-http-geoip-1:1.14.1-1.el7at
  • nginx-mod-http-image-filter-1:1.14.1-1.el7at
  • nginx-mod-http-perl-1:1.14.1-1.el7at
  • nginx-mod-http-xslt-filter-1:1.14.1-1.el7at
  • nginx-mod-mail-1:1.14.1-1.el7at
  • nginx-mod-stream-1:1.14.1-1.el7at
  • rabbitmq-server-0:3.7.4-2.el7at
  • erlang-0:18.3.4.7-1.el7ost
  • erlang-asn1-0:18.3.4.7-1.el7ost
  • erlang-compiler-0:18.3.4.7-1.el7ost
  • erlang-cosEvent-0:18.3.4.7-1.el7ost
  • erlang-cosEventDomain-0:18.3.4.7-1.el7ost
  • erlang-cosFileTransfer-0:18.3.4.7-1.el7ost
  • erlang-cosNotification-0:18.3.4.7-1.el7ost
  • erlang-cosProperty-0:18.3.4.7-1.el7ost
  • erlang-cosTime-0:18.3.4.7-1.el7ost
  • erlang-cosTransactions-0:18.3.4.7-1.el7ost
  • erlang-crypto-0:18.3.4.7-1.el7ost
  • erlang-debuginfo-0:18.3.4.7-1.el7ost
  • erlang-diameter-0:18.3.4.7-1.el7ost
  • erlang-edoc-0:18.3.4.7-1.el7ost
  • erlang-eldap-0:18.3.4.7-1.el7ost
  • erlang-erl_docgen-0:18.3.4.7-1.el7ost
  • erlang-erl_interface-0:18.3.4.7-1.el7ost
  • erlang-erts-0:18.3.4.7-1.el7ost
  • erlang-eunit-0:18.3.4.7-1.el7ost
  • erlang-hipe-0:18.3.4.7-1.el7ost
  • erlang-ic-0:18.3.4.7-1.el7ost
  • erlang-inets-0:18.3.4.7-1.el7ost
  • erlang-kernel-0:18.3.4.7-1.el7ost
  • erlang-mnesia-0:18.3.4.7-1.el7ost
  • erlang-odbc-0:18.3.4.7-1.el7ost
  • erlang-orber-0:18.3.4.7-1.el7ost
  • erlang-os_mon-0:18.3.4.7-1.el7ost
  • erlang-ose-0:18.3.4.7-1.el7ost
  • erlang-otp_mibs-0:18.3.4.7-1.el7ost
  • erlang-parsetools-0:18.3.4.7-1.el7ost
  • erlang-percept-0:18.3.4.7-1.el7ost
  • erlang-public_key-0:18.3.4.7-1.el7ost
  • erlang-runtime_tools-0:18.3.4.7-1.el7ost
  • erlang-sasl-0:18.3.4.7-1.el7ost
  • erlang-snmp-0:18.3.4.7-1.el7ost
  • erlang-ssh-0:18.3.4.7-1.el7ost
  • erlang-ssl-0:18.3.4.7-1.el7ost
  • erlang-stdlib-0:18.3.4.7-1.el7ost
  • erlang-syntax_tools-0:18.3.4.7-1.el7ost
  • erlang-tools-0:18.3.4.7-1.el7ost
  • erlang-xmerl-0:18.3.4.7-1.el7ost
  • erlang-0:18.3.4.7-1.el7ost
  • erlang-asn1-0:18.3.4.7-1.el7ost
  • erlang-compiler-0:18.3.4.7-1.el7ost
  • erlang-cosEvent-0:18.3.4.7-1.el7ost
  • erlang-cosEventDomain-0:18.3.4.7-1.el7ost
  • erlang-cosFileTransfer-0:18.3.4.7-1.el7ost
  • erlang-cosNotification-0:18.3.4.7-1.el7ost
  • erlang-cosProperty-0:18.3.4.7-1.el7ost
  • erlang-cosTime-0:18.3.4.7-1.el7ost
  • erlang-cosTransactions-0:18.3.4.7-1.el7ost
  • erlang-crypto-0:18.3.4.7-1.el7ost
  • erlang-debuginfo-0:18.3.4.7-1.el7ost
  • erlang-diameter-0:18.3.4.7-1.el7ost
  • erlang-edoc-0:18.3.4.7-1.el7ost
  • erlang-eldap-0:18.3.4.7-1.el7ost
  • erlang-erl_docgen-0:18.3.4.7-1.el7ost
  • erlang-erl_interface-0:18.3.4.7-1.el7ost
  • erlang-erts-0:18.3.4.7-1.el7ost
  • erlang-eunit-0:18.3.4.7-1.el7ost
  • erlang-hipe-0:18.3.4.7-1.el7ost
  • erlang-ic-0:18.3.4.7-1.el7ost
  • erlang-inets-0:18.3.4.7-1.el7ost
  • erlang-kernel-0:18.3.4.7-1.el7ost
  • erlang-mnesia-0:18.3.4.7-1.el7ost
  • erlang-odbc-0:18.3.4.7-1.el7ost
  • erlang-orber-0:18.3.4.7-1.el7ost
  • erlang-os_mon-0:18.3.4.7-1.el7ost
  • erlang-ose-0:18.3.4.7-1.el7ost
  • erlang-otp_mibs-0:18.3.4.7-1.el7ost
  • erlang-parsetools-0:18.3.4.7-1.el7ost
  • erlang-percept-0:18.3.4.7-1.el7ost
  • erlang-public_key-0:18.3.4.7-1.el7ost
  • erlang-runtime_tools-0:18.3.4.7-1.el7ost
  • erlang-sasl-0:18.3.4.7-1.el7ost
  • erlang-snmp-0:18.3.4.7-1.el7ost
  • erlang-ssh-0:18.3.4.7-1.el7ost
  • erlang-ssl-0:18.3.4.7-1.el7ost
  • erlang-stdlib-0:18.3.4.7-1.el7ost
  • erlang-syntax_tools-0:18.3.4.7-1.el7ost
  • erlang-tools-0:18.3.4.7-1.el7ost
  • erlang-xmerl-0:18.3.4.7-1.el7ost
  • erlang-0:18.3.4.7-1.el7ost
  • erlang-asn1-0:18.3.4.7-1.el7ost
  • erlang-compiler-0:18.3.4.7-1.el7ost
  • erlang-cosEvent-0:18.3.4.7-1.el7ost
  • erlang-cosEventDomain-0:18.3.4.7-1.el7ost
  • erlang-cosFileTransfer-0:18.3.4.7-1.el7ost
  • erlang-cosNotification-0:18.3.4.7-1.el7ost
  • erlang-cosProperty-0:18.3.4.7-1.el7ost
  • erlang-cosTime-0:18.3.4.7-1.el7ost
  • erlang-cosTransactions-0:18.3.4.7-1.el7ost
  • erlang-crypto-0:18.3.4.7-1.el7ost
  • erlang-debuginfo-0:18.3.4.7-1.el7ost
  • erlang-diameter-0:18.3.4.7-1.el7ost
  • erlang-edoc-0:18.3.4.7-1.el7ost
  • erlang-eldap-0:18.3.4.7-1.el7ost
  • erlang-erl_docgen-0:18.3.4.7-1.el7ost
  • erlang-erl_interface-0:18.3.4.7-1.el7ost
  • erlang-erts-0:18.3.4.7-1.el7ost
  • erlang-eunit-0:18.3.4.7-1.el7ost
  • erlang-hipe-0:18.3.4.7-1.el7ost
  • erlang-ic-0:18.3.4.7-1.el7ost
  • erlang-inets-0:18.3.4.7-1.el7ost
  • erlang-kernel-0:18.3.4.7-1.el7ost
  • erlang-mnesia-0:18.3.4.7-1.el7ost
  • erlang-odbc-0:18.3.4.7-1.el7ost
  • erlang-orber-0:18.3.4.7-1.el7ost
  • erlang-os_mon-0:18.3.4.7-1.el7ost
  • erlang-ose-0:18.3.4.7-1.el7ost
  • erlang-otp_mibs-0:18.3.4.7-1.el7ost
  • erlang-parsetools-0:18.3.4.7-1.el7ost
  • erlang-percept-0:18.3.4.7-1.el7ost
  • erlang-public_key-0:18.3.4.7-1.el7ost
  • erlang-runtime_tools-0:18.3.4.7-1.el7ost
  • erlang-sasl-0:18.3.4.7-1.el7ost
  • erlang-snmp-0:18.3.4.7-1.el7ost
  • erlang-ssh-0:18.3.4.7-1.el7ost
  • erlang-ssl-0:18.3.4.7-1.el7ost
  • erlang-stdlib-0:18.3.4.7-1.el7ost
  • erlang-syntax_tools-0:18.3.4.7-1.el7ost
  • erlang-tools-0:18.3.4.7-1.el7ost
  • erlang-xmerl-0:18.3.4.7-1.el7ost
  • erlang-0:18.3.4.7-1.el7ost
  • erlang-asn1-0:18.3.4.7-1.el7ost
  • erlang-compiler-0:18.3.4.7-1.el7ost
  • erlang-cosEvent-0:18.3.4.7-1.el7ost
  • erlang-cosEventDomain-0:18.3.4.7-1.el7ost
  • erlang-cosFileTransfer-0:18.3.4.7-1.el7ost
  • erlang-cosNotification-0:18.3.4.7-1.el7ost
  • erlang-cosProperty-0:18.3.4.7-1.el7ost
  • erlang-cosTime-0:18.3.4.7-1.el7ost
  • erlang-cosTransactions-0:18.3.4.7-1.el7ost
  • erlang-crypto-0:18.3.4.7-1.el7ost
  • erlang-debuginfo-0:18.3.4.7-1.el7ost
  • erlang-diameter-0:18.3.4.7-1.el7ost
  • erlang-edoc-0:18.3.4.7-1.el7ost
  • erlang-eldap-0:18.3.4.7-1.el7ost
  • erlang-erl_docgen-0:18.3.4.7-1.el7ost
  • erlang-erl_interface-0:18.3.4.7-1.el7ost
  • erlang-erts-0:18.3.4.7-1.el7ost
  • erlang-eunit-0:18.3.4.7-1.el7ost
  • erlang-hipe-0:18.3.4.7-1.el7ost
  • erlang-ic-0:18.3.4.7-1.el7ost
  • erlang-inets-0:18.3.4.7-1.el7ost
  • erlang-kernel-0:18.3.4.7-1.el7ost
  • erlang-mnesia-0:18.3.4.7-1.el7ost
  • erlang-odbc-0:18.3.4.7-1.el7ost
  • erlang-orber-0:18.3.4.7-1.el7ost
  • erlang-os_mon-0:18.3.4.7-1.el7ost
  • erlang-ose-0:18.3.4.7-1.el7ost
  • erlang-otp_mibs-0:18.3.4.7-1.el7ost
  • erlang-parsetools-0:18.3.4.7-1.el7ost
  • erlang-percept-0:18.3.4.7-1.el7ost
  • erlang-public_key-0:18.3.4.7-1.el7ost
  • erlang-runtime_tools-0:18.3.4.7-1.el7ost
  • erlang-sasl-0:18.3.4.7-1.el7ost
  • erlang-snmp-0:18.3.4.7-1.el7ost
  • erlang-ssh-0:18.3.4.7-1.el7ost
  • erlang-ssl-0:18.3.4.7-1.el7ost
  • erlang-stdlib-0:18.3.4.7-1.el7ost
  • erlang-syntax_tools-0:18.3.4.7-1.el7ost
  • erlang-tools-0:18.3.4.7-1.el7ost
  • erlang-xmerl-0:18.3.4.7-1.el7ost
refmap via4
bid 102197
cert-vn VU#144389
debian DSA-4057
misc https://robotattack.org/
mlist
  • [debian-lts-announce] 20171215 [SECURITY] [DLA 1207-1] erlang security update
  • [erlang-questions] 20171123 Patch Package: OTP 18.3.4.7
  • [erlang-questions] 20171123 Patch Package: OTP 19.3.6.4
  • [erlang-questions] 20171123 Patch Package: OTP 20.1.7
ubuntu USN-3571-1
Last major update 03-10-2019 - 00:03
Published 12-12-2017 - 21:29
Last modified 03-10-2019 - 00:03
Back to Top