Kea DHCP服务器高危漏洞CVE-2025-40779

ISC Kea DHCP Server是开源动态主机配置协议（DHCP）服务器，是ISC（Internet Systems Consortium）提供两种DHCP服务器之一。

一、基本情况

Kea是现代、可扩展且健壮的DHCPv4和DHCPv6服务器项目，是Internet Systems Consortium（ISC）开发和维护的新一代DHCP服务器。

Kea DHCP支持Kerberos认证，具有高度可配置性和扩展性，项目的主要编程语言是C++，这使得Kea能够提供高性能和高效的网络服务。

栋科技漏洞库关注到 Kea DHCP 服务器中存在单个数据包即可导致服务器崩溃漏洞，漏洞追踪为CVE-2025-40779，CVSS评分为7.5分。

二、漏洞分析

CVE-2025-40779漏洞是广泛使用的Kea DHCP服务器中存在的一个高危漏洞，攻击者可以通过发送特制数据包远程，导致Kea服务崩溃。

如果DHCPv4客户端发送带有某些特定选项的请求，而Kea未能为客户端找到合适的子网，那么“Kea-dhcp4”进程将会因断言失败而中止。

只有当客户端请求直接单播到Kea时，才会发生这种情况；广播消息不会导致问题，而且该漏洞影响Kea 2.7.1至2.7.9、3.0.0和3.1.0版本。

值得注意的是，该漏洞仅在请求直接单播至Kea服务器时触发，广播DHCP请求不受影响，但该安全漏洞将会导致拒绝服务（DoS）攻击。

虽然不允许执行任意代码或提权，但能以极低成本远程瘫痪核心网络服务，影响依赖Kea进行大规模IP地址管理的ISP、企业和数据中心。

三、影响范围

Kea DHCP <= 2.7.1至2.7.9

Kea DHCP <= 3.0.0

Kea DHCP <= 3.1.0

四、修复建议

Kea DHCP >= 3.0.1

Kea DHCP >= 3.1.1

五、参考链接

管理员已设置登录后刷新可查看