Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - DHCPv4 クライアントがいくつかの特定のオプションでリクエストを送信し、Kea がクライアント用の適切なサブネットを見つけられない場合、「kea-dhcp4」プロセスはアサーションエラーで中止されます。これは、クライアントリクエストが Kea に直接ユニキャストされている場合にのみ発生します。ブロードキャストメッセージによって問題が発生することはありません。この問題はバージョン 2.7.92.7.1 から 3.0.0、、、 3.1.0に影響します。CVE-2025-40779

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2025-92b4ae7199 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - 新しいバージョン 3.0.1rhbz#2391289
    - CVE-2025-40779 の修正（rhbz#2391373）

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 43 ホストには、FEDORA-2025-9ead6bf29b のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - 新しいバージョン 3.0.1rhbz#2391289
    - CVE-2025-40779 の修正（rhbz#2391373）

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 10 ホストにインストールされているパッケージは、RHSA-2025:21006 のアドバイザリに記載されている脆弱性の影響を受けます。

    フル機能の DHCPv4、DHCPv6 および Dynamic DNS サーバーを特徴とする Internet Systems Consortium, Inc. からの DHCP 実装。DHCP サーバーはどちらも、サーバー検出、アドレス割り当て、更新、再バインド、リリースを完全にサポートします。DHCPv6サーバーはプレフィックス委任をサポートします。どちらのサーバーも、スタンドアロンの DDNS デーモンを使用して DNS 更新メカニズムをサポートしています。

    セキュリティ修正プログラム:

    * kea特定のクライアントオプションとサブネット選択の間の相互作用で、Kea がクラッシュしますCVE-2025-40779

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートのopenSUSE 16ホストには、openSUSE-SU-2026:20341-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    リリース 3.0.1 への更新: 

    - CVE-2025-40779特定のクライアントオプションとサブネット選択の間の相互作用におけるクラッシュを修正しましたbsc#1248801。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 44 ホストには、 FEDORA-2025-e79e424a48 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

    kea-3.0.1-1.fc44 の自動 更新。

    ##### **変更ログ**

    ```
    * 2025 年 8 月 29 日金曜日 Martin Osvald <mosvald@redhat.com> 氏- 3.0.1-1
    - 新しいバージョン 3.0.1rhbz#2391289
    - CVE-2025-40779 の修正（rhbz#2391373）

    ```

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Oracle Linux 10 ホストに、ELSA-2025-21006 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    - CVE-2025-11232を修正します

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、f727fe60-8389-11f0-8438-001b217e4ee5 のアドバイザリに記載されている脆弱性の影響を受けます。

    Internet Systems Consortium, Inc. のレポート
    クライアントが特定のオプションでブロードキャストリクエストを送信した場合に、サーバーが中止する原因となる「kea-dhcp4」の問題を修正しました。Kea がそのクライアントに適切なサブネットを見つけられなかったのです。
            これは CVE-2025-40779#4055、 #4048] に対処しています。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
261193	Linux Distros のパッチ未適用の脆弱性: CVE-2025-40779	Nessus	Misc.	2025/9/4	2025/11/12	high
261657	Fedora 42kea2025-92b4ae7199	Nessus	Fedora Local Security Checks	2025/9/7	2025/9/7	high
265085	Fedora 43kea2025-9ead6bf29b	Nessus	Fedora Local Security Checks	2025/9/16	2025/9/16	high
274827	RHEL 10keaRHSA-2025:21006	Nessus	Red Hat Local Security Checks	2025/11/11	2025/11/11	high
302095	openSUSE 16 セキュリティ更新keaopenSUSE-SU-2026:20341-1	Nessus	SuSE Local Security Checks	2026/3/13	2026/3/13	high
258119	Fedora 44kea2025-e79e424a48	Nessus	Fedora Local Security Checks	2025/8/29	2025/8/29	high
277405	Oracle Linux 10keaELSA-2025-21006	Nessus	Oracle Linux Local Security Checks	2025/12/4	2025/12/4	high
258123	FreeBSDISC KEA -- クライアントが特定のオプションでブロードキャストリクエストを送信した場合、kea-dhcp4 は中止しますf727fe60-8389-11f0-8438-001b217e4ee5	Nessus	FreeBSD Local Security Checks	2025/8/29	2025/8/29	high

検出

プラグインの検索

high

high

high

high

high

high

high

high