업데이트 프레임워크 (TUF)는 자동으로 소프트웨어 업데이트를 식별하고 다운로드하는 메커니즘을 보호하기 위해 설계된 소프트웨어 프레임워크입니다. Tough 라이브러리는 TUF 저장소용 Rust 클라이언트입니다. AWS는 0.20.0 이전 버전의 Tough에서 여러 문제를 발견했으며, 이러한 문제는 최신 릴리스에서 수정되었습니다. 문제에는 루트 메타데이터 버전 번호의 누락된 유효성 검사, 잘못된 서명 확인, 거부에도 불구하고 타임스탬프 메타데이터의 캐싱 및 불완전한 롤백 감지가 포함됩니다. 이러한 문제는 CVE-2025-2885, CVE-2025-2886, CVE-2025-2888 및 CVE-2025-2887로 추적됩니다. 영향을 받는 버전은 0.20.0 이전 버전입니다. 이러한 문제를 해결하려면 사용자는 Tough 버전 0.20.0 이상으로 업그레이드하는 것이 좋습니다. 이러한 문제에 대한 패치는 최신 릴리스에 포함되어 있습니다. AWS는 조정된 취약점 공개 프로세스를 통해 이 문제에 협력한 Google에 감사드립니다. 보안 관련 질문이나 우려가 있는 사용자는 [email protected]으로 이메일을 보낼 수 있습니다.