INFSA-2025:9178: Устранение уязвимостей kea
Информация о бюллетене
Идентификатор: INFSA-2025:9178
Тип: устранение уязвимостей
Дата публикации: 2025-07-25 10:17:53 UTC
Информация о пакете
Реализация DHCP от Internet Systems Consortium, Inc. включает полнофункциональные DHCPv4, DHCPv6 и динамические DNS-серверы. Оба DHCP-сервера полностью поддерживают обнаружение серверов, назначение адресов, обновление, перепривязку и освобождение. DHCPv6-сервер поддерживает делегирование префиксов. Оба сервера поддерживают механизм обновления DNS с использованием автономного демона DDNS.
Описание уязвимостей
- CVE-2025-32801
Уязвимость ISC Kea вызвана неправильной проверкой библиотеки перехватов при загрузке через конфигурацию и директивы API. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю получить повышенные привилегии в системе.
- CVE-2025-32802
Уязвимость ISC Kea вызвана небезопасной обработкой пути к файлу. Эксплуатация уязвимости может позволить локальному аутентифицированному нарушителю перезаписывать произвольные файлы.
- CVE-2025-32803
Уязвимость ISC Kea связана с ошибкой в правах доступа к файлам. Эксплуатация уязвимости может позволить локальному нарушителю получать информацию из файлов журналов.
Уровень опасности
| CVE | Оценка CVSS 2.0 | Оценка CVSS 3.x | Оценка CVSS 4.0 |
|---|---|---|---|
|
NIST — CVE-2025-32801
|
нет информации | 7.8 | нет информации |
|
NIST — CVE-2025-32802
|
нет информации | 6.1 | нет информации |
|
NIST — CVE-2025-32803
|
нет информации | 3.3 | нет информации |
Обновлённые пакеты