Linux Distros 未修補的弱點:CVE-2025-25188
medium Nessus Plugin ID 256876
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- Hickory DNS 是 Rust 型的 DNS 用戶端、伺服器和解析器。從 0.8.0 版到 0.24.3 之前的版本及 0.25.0-alpha.5 版開始出現一個弱點會影響仰賴用戶端程式庫、虛設常式解析器或遞回解析器中 DNSSEC 驗證的 Hickory DNS 使用者。一旦 DNSSEC 驗證常式僅在其中一個 DNSKEY 中建立信任就會將 DNSKEY 記錄的整個 RRsets 視為受信任。因此如果某個區域包含 DNSKEY其公開金鑰符合已設定的信任錨點則該區域中的所有金鑰都將受信任可驗證該區域中的其他記錄。此弱點的第二個變體涉及 DS 記錄其中包含一個 DNSKEY 的經驗證 DS 記錄導致信任相同區域中不相關的 DNSKEY 建立的簽章。 0.24.3 和 0.25.0-alpha.5 版可修正該問題。 (CVE-2025-25188)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 256876
檔案名稱: unpatched_CVE_2025_25188.nasl
版本: 1.2
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/27
已更新: 2025/10/14
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.7
CVSS v2
風險因素: Medium
基本分數: 6.4
時間性分數: 5.4
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P
CVSS 評分資料來源: CVE-2025-25188
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.04, cpe:/o:canonical:ubuntu_linux:25.10, p-cpe:/a:canonical:ubuntu_linux:rust-hickory-proto
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2025/2/10
參考資訊
CVE: CVE-2025-25188