Kea DHCP高危漏洞CVE-2025-40779：单个数据包即可导致服务器崩溃

互联网系统联盟（ISC）近日发布安全公告，披露其广泛使用的Kea DHCP服务器存在一个高危漏洞。该漏洞编号为CVE-2025-40779，CVSS评分为7.5分，攻击者可通过发送特制数据包远程导致Kea服务崩溃。

漏洞技术细节

根据ISC公告说明："当DHCPv4客户端发送带有特定选项的请求，且Kea无法为该客户端找到合适子网时，kea-dhcp4进程会因断言失败而终止。"值得注意的是，此漏洞仅在请求直接单播至Kea服务器时触发，广播DHCP请求不受影响。

该漏洞将导致拒绝服务（Denial of Service，DoS）攻击。ISC特别指出："恶意或配置错误的DHCP客户端只需发送单个数据包即可使Kea DHCPv4服务崩溃。"

潜在影响范围

虽然该漏洞不允许执行任意代码或提权，但其能以极低成本远程瘫痪核心网络服务，这对依赖Kea进行大规模IP地址管理的ISP、企业和数据中心构成重大威胁。

受影响版本包括：

• 2.7.1至2.7.9
• 3.0.0
• 3.1.0

确认未受影响的版本为：

• 2.6.0至2.6.4

修复建议

ISC建议立即升级至以下已修复版本：

• 3.0.1
• 3.1.1

对于无法立即升级的用户，网络管理员应密切监控DHCP日志中的异常客户端请求模式，并考虑隔离不可信设备以降低风险。