The remote Fedora 44 host has a package installed that is affected by a vulnerability as referenced in the FEDORA-2025-e79e424a48 advisory.

    Automatic update for kea-3.0.1-1.fc44.

    ##### **Changelog**

    ```
    * Fri Aug 29 2025 Martin Osvald <mosvald@redhat.com> - 3.0.1-1
    - New version 3.0.1 (rhbz#2391289)
    - Fixes CVE-2025-40779 (rhbz#2391373)

    ```

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote Fedora 43 host has a package installed that is affected by a vulnerability as referenced in the FEDORA-2025-9ead6bf29b advisory.

    - New version 3.0.1 (rhbz#2391289)
    - Fixes CVE-2025-40779 (rhbz#2391373)

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

リモートの Fedora 44 ホストには、 FEDORA-2025-e79e424a48 アドバイザリで言及されている脆弱性の影響を受けるパッケージがインストールされています。

    kea-3.0.1-1.fc44 の自動 更新。

    ##### **変更ログ**

    ```
    * 2025 年 8 月 29 日金曜日 Martin Osvald <mosvald@redhat.com> 氏- 3.0.1-1
    - 新しいバージョン 3.0.1rhbz#2391289
    - CVE-2025-40779 の修正（rhbz#2391373）

    ```

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Fedora 43 ホストには、FEDORA-2025-9ead6bf29b のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - 新しいバージョン 3.0.1rhbz#2391289
    - CVE-2025-40779 の修正（rhbz#2391373）

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件，且廠商未提供可用的修補程式。

  - 如果 DHCPv4 用戶端傳送含有某些特定選項的要求且 Kea 無法找到該用戶端的適當子網路則「kea-dhcp4」處理程序將會因宣告失敗而中止。只有當用戶端要求以單點傳送方式直接傳送至 Kea 時才會發生此情況。廣播訊息不會造成問題。此問題會影響 Kea 2.7.1 至 2.7.9、 3.0.0與 3.1.0版。 (CVE-2025-40779)

請注意，Nessus 的判定取決於廠商所報告的套件是否存在。

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 如果 DHCPv4 客户端发送包含某些特定选项的请求而 Kea 无法为该客户端找到适当的子网“kea-dhcp4”进程将因断言失败而中止。仅当客户端请求直接单播至 Kea 时才会发生此问题广播消息不会导致该问题。此问题影响 Kea 版本 2.7.1 至 2.7.9、 3.0.0和 3.1.0。 (CVE-2025-40779)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、f727fe60-8389-11f0-8438-001b217e4ee5 のアドバイザリに記載されている脆弱性の影響を受けます。

    Internet Systems Consortium, Inc. のレポート
    クライアントが特定のオプションでブロードキャストリクエストを送信した場合に、サーバーが中止する原因となる「kea-dhcp4」の問題を修正しました。Kea がそのクライアントに適切なサブネットを見つけられなかったのです。
            これは CVE-2025-40779#4055、 #4048] に対処しています。

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - DHCPv4 クライアントがいくつかの特定のオプションでリクエストを送信し、Kea がクライアント用の適切なサブネットを見つけられない場合、「kea-dhcp4」プロセスはアサーションエラーで中止されます。これは、クライアントリクエストが Kea に直接ユニキャストされている場合にのみ発生します。ブロードキャストメッセージによって問題が発生することはありません。この問題はバージョン 2.7.92.7.1 から 3.0.0、、、 3.1.0に影響します。CVE-2025-40779

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモートの Fedora 42 ホストには、FEDORA-2025-92b4ae7199 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

    - 新しいバージョン 3.0.1rhbz#2391289
    - CVE-2025-40779 の修正（rhbz#2391373）

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

The version of FreeBSD installed on the remote host is prior to tested version. It is, therefore, affected by a vulnerability as referenced in the f727fe60-8389-11f0-8438-001b217e4ee5 advisory.

    Internet Systems Consortium, Inc. reports:
    We corrected an issue in `kea-dhcp4` that caused             the server to abort if a client sent a broadcast request with particular             options, and Kea failed to find an appropriate subnet for that client.
            This addresses CVE-2025-40779 [#4055, #4048].

Tenable has extracted the preceding description block directly from the FreeBSD security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The Linux/Unix host has one or more packages installed that are impacted by a vulnerability without a vendor supplied patch available.

  - If a DHCPv4 client sends a request with some specific options, and Kea fails to find an appropriate subnet     for the client, the `kea-dhcp4` process will abort with an assertion failure. This happens only if the     client request is unicast directly to Kea; broadcast messages do not cause the problem. This issue affects     Kea versions 2.7.1 through 2.7.9, 3.0.0, and 3.1.0. (CVE-2025-40779)

Note that Nessus relies on the presence of the package as reported by the vendor.

The remote Fedora 42 host has a package installed that is affected by a vulnerability as referenced in the FEDORA-2025-92b4ae7199 advisory.

    - New version 3.0.1 (rhbz#2391289)
    - Fixes CVE-2025-40779 (rhbz#2391373)

Tenable has extracted the preceding description block directly from the Fedora security advisory.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

ID	Name	Product	Family	Published	Updated	Severity
258119	Fedora 44 : kea (2025-e79e424a48)	Nessus	Fedora Local Security Checks	8/29/2025	8/29/2025	high
265085	Fedora 43 : kea (2025-9ead6bf29b)	Nessus	Fedora Local Security Checks	9/16/2025	9/16/2025	high
258119	Fedora 44kea2025-e79e424a48	Nessus	Fedora Local Security Checks	8/29/2025	8/29/2025	high
265085	Fedora 43kea2025-9ead6bf29b	Nessus	Fedora Local Security Checks	9/16/2025	9/16/2025	high
261193	Linux Distros 未修補的弱點：CVE-2025-40779	Nessus	Misc.	9/4/2025	9/14/2025	high
261193	Linux Distros 未修补的漏洞：CVE-2025-40779	Nessus	Misc.	9/4/2025	9/14/2025	high
258123	FreeBSDISC KEA -- クライアントが特定のオプションでブロードキャストリクエストを送信した場合、kea-dhcp4 は中止しますf727fe60-8389-11f0-8438-001b217e4ee5	Nessus	FreeBSD Local Security Checks	8/29/2025	8/29/2025	high
261193	Linux Distros のパッチ未適用の脆弱性: CVE-2025-40779	Nessus	Misc.	9/4/2025	9/14/2025	high
261657	Fedora 42kea2025-92b4ae7199	Nessus	Fedora Local Security Checks	9/7/2025	9/7/2025	high
258123	FreeBSD : ISC KEA -- kea-dhcp4 aborts if client sends a broadcast request with particular options (f727fe60-8389-11f0-8438-001b217e4ee5)	Nessus	FreeBSD Local Security Checks	8/29/2025	8/29/2025	high
261193	Linux Distros Unpatched Vulnerability : CVE-2025-40779	Nessus	Misc.	9/4/2025	9/14/2025	high
261657	Fedora 42 : kea (2025-92b4ae7199)	Nessus	Fedora Local Security Checks	9/7/2025	9/7/2025	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high

high

high

high

high