リモートの Debian 10 ホストには、dla-3348 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - One Identity syslog-ng 3.0 〜 3.37 の RFC3164 パーサーの整数オーバーフローにより、リモート攻撃者が、tcp またはネットワーク関数によって不適切に処理される細工された syslog 入力を介して、サービス拒否を引き起こす可能性があります。syslog-ng Premium Edition 7.0.30 および syslog-ng Store Box 6.10.0 も影響を受けます。
    (CVE-2022-38725)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DLA-3348-1 : syslog-ng - LTS セキュリティ更新

high Nessus プラグイン ID 172030

バージョン 1.0