Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pppclaimed-as-LCP を拒否しますが、実際には無効な形式のパケットを拒否します。「ppp_async_encode()」は有効な LCP パケット1 から 7 までのコードを含むを想定しているため、「ppp_check_packet()」を追加して、LCP パケットが PPP_LCP を超える実際の本文を持つようにします。ヘッダーバイトを処理し、claimed-as-LCP を拒否しますが、そうでない場合は実際には無効な形式のデータを拒否します。
    (CVE-2024-41044)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-41044

medium Nessus プラグイン ID 229120

バージョン 1.9