Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libcurl でマルチスレッド LDAPS 転送LDAP over TLSを行う際、1 つのスレッドの TLS オプションを変更すると、不注意でグローバルに変更されるため、他の同時セットアップ転送にも影響を与える可能性があります。特定の転送用の証明書検証を無効にすると、その他のスレッドに対してもこの機能が意図せず無効になる可能性があります。CVE-2025-14017

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-14017

medium Nessus プラグイン ID 282309

バージョン 1.4