Kea
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.04753
Распределение по критичности
Критический
0
Высокий
5
Средний
5
Низкий
0
Затронутые диапазоны версий
1.4.0–1.5.02.4.0–2.4.22.6.0–2.6.42.7.1–3.0.13.0.1–3.0.2
Также сопоставлено как (исходные строки): kea
Топ уязвимостей
CVE-2025-32801Директивы конфигурации Kea и API могут быть использованы для загрузки вредоносной библиотеки хуков. Многие распространенные конфигурации запускают Kea с правами root, оставляют конечные точки API незащищенными по умолчанию и/или размещают сокеты управления в небезопасных путях.
На эту проблему влияют версии Kea от 2.4.0 до 2.4.1, от 2.6.0 до 2.6.2 и от 2.7.0 до 2.7.8 [1].
Источники:
- [1] https://kb.isc.org/docs/cve-2025-32801
CVE-2026-3608Отправка злонамеренно созданного сообщения демонам kea-ctrl-агента, kea-dhcp-dns, kea-dhcp4 или kea-dhcp6 демонам через любой настроенный сокет API или слушателя HA может привести к тому, что принимающая демона выйдет с ошибкой переполнения стека.
Эта проблема затрагивает версии Kea 2.6.0 - 2.6.4 и 3.0.0-3.0.2.
CVE-2025-40779В Kea DHCPv4 при определенных условиях возникает сбой процесса 'kea-dhcp4' из-за ошибки утверждения. Это происходит, если клиент отправляет запрос с определенными опциями, и Kea не может найти подходящую подсеть для клиента. Для устранения рекомендуется обновить Kea до исправленной версии [1].
Источники:
- [1] https://kb.isc.org/docs/cve-2025-40779
CVE-2025-11232Чтобы вызвать проблему, три параметра конфигурации должны иметь определенные настройки: «hostname-char-set» должен быть оставлен в настройке по умолчанию, которая является «[^A-Za-z0-9.-]»; «hostname-char-замена» должна быть пустой (по умолчанию); и «ddns-cupalifying-suffix» должен *NOT* быть пустым (по умолчанию пуст). Обновления DDNS не должны быть включены, чтобы эта проблема проявилась. Клиент, который отправляет определенный контент опции, затем неожиданно выйдет kea-dhcp4.
Эта проблема затрагивает версии Kea 3.0.1 - 3.0.1 и 3.1.1-3,1.2.
CVE-2018-5739Расширение возможностей hooks, которое дебютировало в Kea 1.4.0, вызвало утечку памяти для операторов, использующих определенные средства библиотеки hooks. Чтобы поддерживать несколько одновременных запросов, Kea 1.4 добавила хранилище дескрипторов вызовов, но, к сожалению, исходная реализация этого хранилища не освобождает должным образом память в каждом случае. Hooks, которые используют параметры query4 или query6 в своих вызовах, могут приводить к утечке памяти, что приводит к истощению доступной памяти и последующему сбою процесса сервера. Затрагивает Kea DHCP 1.4.0.
CVE-2015-8373Серверы kea-dhcp4 и kea-dhcp6 0.9.2 и 1.0.0-beta в ISC Kea, при использовании определенных настроек отладки, позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) через неправильно сформированный пакет.
CVE-2019-6474Отсутствующая проверка входящих клиентских запросов может быть использована для создания ситуации, когда хранилище аренды сервера Kea содержит аренды, которые отклоняются как недопустимые, когда сервер пытается загрузить аренды из хранилища при перезапуске. Если количество таких аренд превышает жестко заданный предел в коде Kea, сервер, пытающийся перезапуститься, придет к выводу, что с его хранилищем аренды есть проблема, и сдастся. Затронутые версии: с 1.4.0 по 1.5.0, 1.6.0-beta1 и 1.6.0-beta2.
CVE-2019-6472Пакет, содержащий неправильно сформированный DUID, может привести к выходу процесса сервера Kea DHCPv6 (kea-dhcp6) из-за сбоя утверждения. Затронутые версии: с 1.4.0 по 1.5.0, 1.6.0-beta1 и 1.6.0-beta2.
CVE-2025-32802Директива конфигурации и API Kea могут быть использованы для перезаписи произвольных файлов, в зависимости от прав доступа, предоставленных Kea. Многие распространенные конфигурации запускают Kea от имени root, оставляют точки входа API незащищенными по умолчанию и/или помещают сокеты управления в небезопасные пути.
Источники:
- [1] https://kb.isc.org/docs/cve-2025-32802
CVE-2025-32803В некоторых случаях файлы журналов или файлы аренды Kea могут быть доступны для чтения всем пользователям. Эта проблема затрагивает версии Kea 2.4.0 через 2.4.1, 2.6.0 через 2.6.2 и 2.7.0 через 2.7.8 [1].
Источники:
- [1] https://kb.isc.org/docs/cve-2025-32803