Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 「zipfile」モジュールが の有効性をチェックしません。 ZIP64 End of Central DirectoryEOCDの有効性をチェックしません。 ZIP64 EOCD レコードを見つけるために、[] EOCD レコードを見つけるために使用されません。代わりに、 ZIP64 EOCD レコードがZIP アーカイブの以前のレコード。これが悪用され、「zipfile」モジュールによって他の ZIP 実装とは異なる方法で処理される ZIP アーカイブが作成される可能性があります。修正ではこの動作を維持しますが、 ZIP64 EOCD ロケーターレコードで指定されたオフセットが想定値と一致するかどうかをチェックします。CVE-2025-8291

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-8291

medium Nessus プラグイン ID 271157

バージョン 1.7