Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 2.4.8までの GnuPG では、署名済みメッセージに平文行の末尾に \f がある場合、攻撃者が、署名済みの素材の後に追加テキストを配置する変更されたメッセージを構築して、変更されたメッセージの署名認証が成功する可能性があります無効なarmorメッセージが検証中に印刷されます。これは、長い平文行の切り捨てを示すマーカーとして \f を使用することに関連しています。
    (CVE-2025-68972)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68972

medium Nessus プラグイン ID 280112

バージョン 1.4