Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Erlang OTP sshssh_sftp モジュールの制限またはスロットリングなしのリソース割り当ての脆弱性により、過剰な割り当てやフラッドが可能になります。この脆弱性は、プログラムファイル lib/ssh/src/ssh_sftpd.erl に関連しています。この問題は、OTP 17.0 までの OTP フォーム 28.0.3、 3.0.1 から 27.3.4.35.3.3、 5.2.11.3 および 5.1.4.12までの ssh に対応する OTP [] および [ 26.2.5.15 に影響を与えます。CVE-2025-48041

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-48041

high Nessus プラグイン ID 264763

バージョン 1.5