Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 0.35.2より前の dnspython で使用される、2.6.0 より前の eventlet では、リモートの攻撃者が、期待される IP アドレスとソースポートから無効なパケットを素早く送信することで、DNS 名解決を妨害することを可能にします。これは別名 TuDoor 攻撃です。言い換えれば、dnspython には、有効なパケットを待機するために、フルタイムウィンドウ内で DNS 名解決アルゴリズムが続行する好ましい動作がありません。
    注意: dnspython 2.6.0 は、2.6.1 で対処された別の理由により使用できません。(CVE-2023-29483)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2023-29483

high Nessus プラグイン ID 226329

バージョン 1.6