範圍:AWS
內容類型:重要 (需要注意)
發布日期:2025 年 6 月 4 日上午 10:00 (太平洋夏令時間)
描述
FreeRTOS-Plus-TCP 是專為 FreeRTOS 設計的開放原始碼 TCP/IP 堆疊實作。該堆疊提供標準 Berkeley 插座介面,並支援基本的網路協定,包括 IPv6、ARP、DHCP、DNS、LLMNR、mDNS、NBNS、RA、ND、ICMP 和 ICMPv6。FreeRTOS-Plus-TCP 提供用於緩衝區管理的兩種緩衝區分配方案:
- 緩衝區分配方案 1 – 從預先定義的固定大小緩衝區集區中指派緩衝區。
- 緩衝區分配方案 2 – 從堆積區動態分配所需大小的緩衝區。
我們發現存在漏洞 CVE-2025-5688,在處理包含超長 DNS 名稱的 LLMNR 或 mDNS 查詢時,該漏洞可能導致越界寫入。此問題僅影響使用緩衝區分配方案 1 並啟用 LLMNR 或 mDNS 的系統。
受影響的版本:
- v2.3.4 到 v4.3.1 (若同時使用 LLMNR 與緩衝區分配方案 1)。
- v4.0.0 到 v4.3.1 (若同時使用 mDNS 與緩衝區分配方案 1)。
解決方案:
此問題已在 FreeRTOS-Plus-TCP 版本 4.3.2 中得到解決。建議您升級至最新版本,同時確保對任何分支或衍生程式碼進行修補,以包含新的修正。
變通方法:
無。
參考資料:
致謝:
我們誠摯感謝 Purdue University 透過協調的漏洞披露程序,與我們協作解決此問題。
如有任何安全問題或疑慮,請傳送電子郵件至 aws-security@amazon.com。