Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GnuTLS が X.509 証明書解析中に Certificate TransparencyCTSsigned Certificate TimestampSCT拡張を処理する方法で、ヒープバッファオーバーリードの脆弱性が見つかりました。この欠陥により、悪意のあるユーザーが、機密データを含む、無効な形式の SCT 拡張OID 1.3.6.1.4.1.11129.2.4.2を含む証明書を作成する可能性があります。この問題は、証明書SCTが正しくチェックされない場合、GnuTLS が特定の Web サイトからの証明書を検証する際に、機密情報の漏洩を引き起こします。
    (CVE-2025-32989)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

廃止されたプラグイン

このプラグインは廃止予定であり、今後は機能しません。