Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GNU Barcode 0.99 には、code 93 エンコーディングプロセスにバッファオーバーフローの脆弱性が含まれており、攻撃者はメモリ破損を発生させることができます。攻撃者は入力ファイルの処理中に境界エラーを悪用して、影響を受けるシステムで任意のコードを実行する可能性があります。CVE-2018-25154

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2018-25154

high Nessus プラグイン ID 279832

バージョン 1.5