| タイトル | uIP と lwIP の DNS リゾルバにキャッシュポイズニングの脆弱性 |
|---|---|
| 概要 | uIP と lwIP に実装されている DNS リゾルバには、キャッシュポイズニング攻撃が容易になる脆弱性が存在します。 uIP と lwIP に実装されている DNS リゾルバでは、トランザクション ID およびソースポートのランダム化が行われていません (CWE-330)。 CWE-330: Use of Insufficiently Random Values http://cwe.mitre.org/data/definitions/330.html なお、National Vulnerability Database (NVD) では、CWE-345 として公開されています。 CWE-345: Insufficient Verification of Data Authenticity (データの信頼性についての不十分な検証) http://cwe.mitre.org/data/definitions/345.html |
| 想定される影響 | キャッシュポイズニング攻撃によって、偽の DNS 情報をキャッシュさせられる可能性があります。結果として、ユーザが偽のサイトに誘導される可能性があります。 |
| 対策 | lwIP は、ソースコードのリポジトリ上では修正がコミットされています。 コミット b8d798158bce0068260302371afb2b4ab4d3678a 以降にアップグレードしてください。 uIP は Contiki プロジェクトに統合されています。 2014年11月4日現在、Contiki プロジェクトの対策方法は不明です。 [ワークアラウンドを実施する] JVNVU#800113 の対策方法を参考に、ワークアラウンドを実施してください。 JVNVU#800113 複数の DNS 実装にキャッシュポイズニングの脆弱性 https://jvn.jp/vu/JVNVU800113/ |
| 公表日 | 2014年11月3日0:00 |
| 登録日 | 2014年11月5日15:26 |
| 最終更新日 | 2014年12月1日18:06 |
| CVSS2.0 : 警告 | |
| スコア | 6.8 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:P/A:P |
| lwIP プロジェクト |
| lwIP バージョン 1.4.1 およびそれ以前 |
| Contiki プロジェクト |
| uIP |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年11月05日] 掲載 [2014年12月01日] 概要:内容を更新 CWE による脆弱性タイプ一覧:CWE-ID を追加 参考情報:National Vulnerability Database (NVD) (CVE-2014-4883) を追加 |
2018年2月17日10:37 |
| 概要 | resolv.c in the DNS resolver in uIP, and dns.c in the DNS resolver in lwIP 1.4.1 and earlier, does not use random values for ID fields and source ports of DNS query packets, which makes it easier for man-in-the-middle attackers to conduct cache-poisoning attacks via spoofed reply packets. |
|---|---|
| 公表日 | 2014年11月28日11:59 |
| 登録日 | 2021年1月26日15:13 |
| 最終更新日 | 2024年11月21日11:11 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:lwip_project:lwip:*:*:*:*:*:*:*:* | 1.4.1 | ||||