リモートの Ubuntu 18.04 LTS ホストには、USN-5431-1 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - SKS鍵サーバーネットワークである1.2.0を介したsks-keyserverコードと2.2.16を介したGnuPGの間の相互作用があるため、SKS鍵サーバーネットワーク上のホストを参照するGnuPGキーサーバー構成行を持つことは危険です。このネットワークからデータを取得すると、証明書スパム攻撃により、永続的なサービス拒否が発生する可能性があります。 (CVE-2019-13050 )

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 18.04LTS : GnuPGの脆弱性（USN-5431-1）

high Nessus プラグイン ID 161663

バージョン 1.6