Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 3.3.0 ] より前の 3.6.03.5.2 から までの Mbed TLS [] では、悪意のあるクライアントが、TLS 1.3 サーバーでのスタックバッファオーバーリード256 バイト未満を介して、情報漏洩またはサービス拒否を引き起こす可能性があります 3.1 。 ] ClientHello。CVE-2024-30166

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2024-30166

critical Nessus プラグイン ID 247629

変更ログが見つかりません