공지 ID: 2026-022-AWS
범위: AWS
콘텐츠 유형: 중요(주의 필요)
게시일: 2026년 4월 29일 오전 11시 45분(PDT)
 

설명:

FreeRTOS-Plus-TCP는 FreeRTOS를 위한 확장 가능한 오픈 소스 TCP/IP 스택입니다. DHCPv6 하위 옵션 구문 분석기의 정수 언더플로우 문제로 인해 인접 네트워크 사용자가 디바이스의 IPv6 주소 할당, DNS 구성 및 리스 시간을 손상시키고 서비스 거부(하드웨어 재설정이 필요한 IP 작업 중지)를 유발할 수 있는 CVE-2026-7424 문제가 발견되었습니다.

영향을 받는 버전: FreeRTOS-Plus-TCP 버전 4.0.0 이상 및 4.2.5 이하, 버전 4.3.0 이상 및 4.4.0 이하

해결 방법:

이 문제는 FreeRTOS-Plus-TCP 버전 4.4.1 및 버전 4.2.6에서 해결되었습니다. 모든 포크 코드 또는 파생 코드가 패치된 최신 버전으로 업그레이드하여 새로운 수정 사항을 반영하세요.

대안:

즉시 업그레이드할 수 없는 사용자는 FreeRTOSIPConfig.h 구성 파일에서 ipconfigUSE_DHCPv6을 0으로 설정하여 DHCPv6을 비활성화할 수 있습니다. 이 해결 방법을 사용하려면 수동 IPv6 주소 구성이 필요합니다.

참고 사항:

• CVE-2026-7424
• GHSA-wrhm-c99p-2p8g

도움을 주신 분:

조정된 취약성 공개 프로세스를 진행하는 동안 문제 해결을 위해 협력해 주신 보안 연구원 @Eun0us | Espilon에 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com으로 문의하세요.