Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 7.0.147.x 以前の PHP の ext/standard/var.c におけるシリアル化解除実装により、リモートの攻撃者が、細工されたシリアル化データを介して、サービス拒否（メモリ解放後使用（Use After Free））または詳細不明なその他の影響を引き起こす可能性があります。注：この脆弱性は、CVE-2015-6834の修正が不完全なために存在します。
    (CVE-2016-9936)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2016-9936

critical Nessus プラグイン ID 220131

バージョン 1.2