リモートの Ubuntu 16.04 ESM ホストには、USN-6276-1 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

  - 2.3.5 より前の unixODBC では、DriverManager/__info.c の unicode_to_ansi_copy() 関数にバッファオーバーフローが存在します。(CVE-2018-7409)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Ubuntu 16.04 ESM : unixODBC の脆弱性 (USN-6276-1)

critical Nessus プラグイン ID 179406

バージョン 1.1