リモートのUbuntu 20.04 LTS/22.04 LTS/24.04 LTS/24.10/25.04ホストには、USN-7467-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    libxml2 Python バインディングが特定の戻り値を誤って処理していることが検出されました。攻撃者がこの問題を利用して libxml2 をクラッシュさせ、サービス拒否を引き起こす可能性があります。
    (CVE-2025-32414)

    libxml2 が特定のメモリ操作を不適切に処理していることが判明しました。リモートの攻撃者がこの問題を利用して libxml2 をクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2025-32415)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 20.04 LTS/22.04 LTS/24.04 LTS/24.10/25.04: libxml2 の脆弱性 (USN-7467-1)

high Nessus プラグイン ID 234907

バージョン 1.2