Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Fulcio は、OpenID Connect (OIDC) ID 用にコード署名証明書を発行できる、使用可能な認証局です。 1.8.3より前の関数 identity.extractIssuerURL は、strings.Split への呼び出しを通じて、引数信頼できないデータであるを期間で分割します。結果として、多くの終止符文字を含むペイロードに無効なOIDC ID トークンがある悪意のあるリクエストに直面すると、extractIssuerURL への呼び出しで、割り当てが O(n) バイトに調整されますここで n は関数の引数) をサービス拒否する可能性があります。この脆弱性は 1.8.3 で修正されました。(CVE-2025-66506)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-66506

high Nessus プラグイン ID 277692

バージョン 1.2