范围:AWS
内容类型:重要提示(需要注意)
发布日期:2025 年 6 月 4 日上午 10:00(太平洋夏令时)
说明
FreeRTOS-Plus-TCP 是专为 FreeRTOS 设计的开源 TCP/IP 堆栈实现。该堆栈提供标准的 Berkeley 套接字接口,支持基本的联网协议,包括 IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP 和 ICMPv6。FreeRTOS-Plus-TCP 为缓冲区管理提供两种缓冲区分配方案:
- 缓冲区分配方案 1 – 从预定义的固定大小缓冲池中分配缓冲区。
- 缓冲区分配方案 2 – 从堆中动态分配所需大小的缓冲区。
我们发现了 CVE-2025-5688,在处理具有非常长 DNS 名称的 LLMNR 或 mDNS 查询时,可能允许越界写入。此问题仅影响使用启用了 LLMNR 或 mDNS 的缓冲区分配方案 1 的系统。
受影响的版本:
- v2.3.4 到 v4.3.1,如果将 LLMNR 与缓冲区分配方案 1 一起使用。
- v4.0.0 到 v4.3.1,如果将 mDNS 与缓冲区分配方案 1 一起使用。
解决方法:
此问题已在 FreeRTOS-Plus-TCP 版本 4.3.2 中得到解决。建议您升级到最新版本,并确保对任何分叉代码或派生代码进行修补,以纳入新的修复程序。
临时措施:
无。
参考:
致谢:
我们要感谢普渡大学通过协调漏洞披露流程在此问题上的合作。
如有任何安全问题或疑虑,请发送电子邮件至 aws-security@amazon.com。