| Title | uIP と lwIP の DNS リゾルバにキャッシュポイズニングの脆弱性 |
|---|---|
| Summary | uIP と lwIP に実装されている DNS リゾルバには、キャッシュポイズニング攻撃が容易になる脆弱性が存在します。 uIP と lwIP に実装されている DNS リゾルバでは、トランザクション ID およびソースポートのランダム化が行われていません (CWE-330)。 CWE-330: Use of Insufficiently Random Values http://cwe.mitre.org/data/definitions/330.html なお、National Vulnerability Database (NVD) では、CWE-345 として公開されています。 CWE-345: Insufficient Verification of Data Authenticity (データの信頼性についての不十分な検証) http://cwe.mitre.org/data/definitions/345.html |
| Possible impacts | キャッシュポイズニング攻撃によって、偽の DNS 情報をキャッシュさせられる可能性があります。結果として、ユーザが偽のサイトに誘導される可能性があります。 |
| Solution | lwIP は、ソースコードのリポジトリ上では修正がコミットされています。 コミット b8d798158bce0068260302371afb2b4ab4d3678a 以降にアップグレードしてください。 uIP は Contiki プロジェクトに統合されています。 2014年11月4日現在、Contiki プロジェクトの対策方法は不明です。 [ワークアラウンドを実施する] JVNVU#800113 の対策方法を参考に、ワークアラウンドを実施してください。 JVNVU#800113 複数の DNS 実装にキャッシュポイズニングの脆弱性 https://jvn.jp/vu/JVNVU800113/ |
| Publication Date | Nov. 3, 2014, midnight |
| Registration Date | Nov. 5, 2014, 3:26 p.m. |
| Last Update | Dec. 1, 2014, 6:06 p.m. |
| CVSS2.0 : 警告 | |
| Score | 6.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| lwIP プロジェクト |
| lwIP バージョン 1.4.1 およびそれ以前 |
| Contiki プロジェクト |
| uIP |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年11月05日] 掲載 [2014年12月01日] 概要:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2014-4883) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | resolv.c in the DNS resolver in uIP, and dns.c in the DNS resolver in lwIP 1.4.1 and earlier, does not use random values for ID fields and source ports of DNS query packets, which makes it easier for man-in-the-middle attackers to conduct cache-poisoning attacks via spoofed reply packets. |
|---|---|
| Publication Date | Nov. 28, 2014, 11:59 a.m. |
| Registration Date | Jan. 26, 2021, 3:13 p.m. |
| Last Update | Nov. 21, 2024, 11:11 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:lwip_project:lwip:*:*:*:*:*:*:*:* | 1.4.1 | ||||