CVE-2020-17439

uIP versão 1.0

Contiki versão 3.0

O código responsável pela análise de pacotes DNS recebidos não verifica se as respostas DNS recebidas correspondem às consultas DNS enviadas na função newdata() do arquivo resolv.c. Além disso, respostas DNS arbitrárias são analisadas se houver qualquer consulta DNS de saída com um ID de transação que corresponda ao ID de transação de uma resposta recebida. Considerando que o cache DNS padrão é bastante pequeno (apenas quatro registros) e que o ID de transação possui um conjunto muito limitado de valores que é bastante fácil de adivinhar, isso pode levar ao envenenamento do cache DNS.

Para a versão 1.0 do uIP, considere desativar a função newdata() em resolv.c para impedir que respostas DNS arbitrárias sejam analisadas até que um patch esteja disponível.

Para a versão 3.0 do Contiki, restrinja o acesso ao cache DNS para minimizar o risco de exploração.

Evite usar o ID da transação nas consultas DNS afetadas até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.