범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2025년 6월 4일 오전 10시(PDT)
설명
FreeRTOS-Plus-TCP는 FreeRTOS를 위해 특별히 고안된 오픈 소스 TCP/IP 스택 구현입니다. 스택은 표준 버클리 소켓 인터페이스를 제공하며 IPv6, ARP, DHCP, DNS, LLMNR, mDNS, NBNS, RA, ND, ICMP, ICMPv6을 포함한 필수 네트워킹 프로토콜을 지원합니다. FreeRTOS-Plus-TCP는 버퍼 관리를 위한 두 가지 버퍼 할당 방식을 제공합니다.
- 버퍼 할당 방식 1 - 미리 정의된 고정 크기 버퍼 풀에서 버퍼를 할당합니다.
- 버퍼 할당 방식 2 - 힙에서 필요한 크기의 버퍼를 동적으로 할당합니다.
DNS 이름이 매우 긴 LLMNR 또는 mDNS 쿼리를 처리할 때 범위를 벗어난 쓰기가 발생할 수 있는 CVE-2025-5688이 확인되었습니다. 이 문제는 LLMNR 또는 mDNS가 활성화된 버퍼 할당 방식 1을 사용하는 시스템에만 영향을 미칩니다.
영향을 받는 버전:
- 버전 2.3.4~버전 4.3.1(LLMNR이 버퍼 할당 방식 1로 사용되는 경우)
- 버전 4.0.0~버전 4.3.1(mDNS가 버퍼 할당 방식 1로 사용되는 경우)
해결 방법:
이 문제는 FreeRTOS-Plus-TCP 버전 4.3.2에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.
대안:
없음
참고 사항:
도움을 주신 분:
조정된 취약성 공개 프로세스를 통해 이 문제 해결에 도움을 준 Purdue University에 감사드립니다.
보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.