Fedora 42kea2025-dc6ec0a8e2

high Nessus プラグイン ID 240178

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Fedora 42 ホストには、FEDORA-2025-dc6ec0a8e2 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

- 新しいバージョン 2.6.3rhbz#2368989
- 以下に対する修正 CVE-2025-32801、 CVE-2025-32802、 CVE-2025-32803
- kea.conf既存の構成では、socket-name から /tmp/ を削除します
- kea.conf新規インストールを安全にするためにデフォルトの構成に pseudo-random パスワードを設定し、ユーザーの介入なしで CA 起動を許可します
- kea.confディレクトリ権限を制限します
- サービスファイルを Upstream と同期
- root ユーザーから kea ユーザーに切り替えるときのリース所有権を修正しますrhbz#2324168

リリースノート:

新しいデフォルト設定ファイルである kea-ctrl-agent.conf では、認証設定である password-file が導入されており、REST API へのアクセスが制限されます。Fedora では、kea-api-password ファイルに擬似ランダムパスワードが自動的に入力され、新しいインストールが保護されます。

システムをアップグレードする場合、カスタム設定を更新し、REST API へのアクセスを制限することが強く推奨されます。

CVE の修正および非互換の変更に関する情報を含む詳細については、Upstream リリースノートを参照してください

https://downloads.isc.org/isc/kea/2.6.3/Kea-2.6.3-ReleaseNotes.txt

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kea パッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2025-dc6ec0a8e2

プラグインの詳細

深刻度: High

ID: 240178

ファイル名: fedora_2025-dc6ec0a8e2.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/6/19

更新日: 2025/6/19

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-32801

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:fedoraproject:fedora:42, p-cpe:/a:fedoraproject:fedora:kea

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/6/9

脆弱性公開日: 2025/5/28

参照情報

CVE: CVE-2025-32801, CVE-2025-32802, CVE-2025-32803