Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Squid は、HTTP、HTTPS、FTP などをサポートする Web 用のオープンソースキャッシングプロキシです。入力検証、有効期間内のリソースの早期解放、有効期間後のリソース解放エラーのバグにより、Squid は、プロキシを使用するすべてのクライアントに対する、信頼できるサーバーによるサービス拒否攻撃に対して脆弱です。このバグは、Squid バージョン 6.10 のデフォルトのビルド設定で修正されています。
    (CVE-2024-45802)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-45802

high Nessus プラグイン ID 228652

バージョン 1.4