Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - XML 解析ライブラリである libxml2 に欠陥が見つかりました。このコントロールされていない再帰の脆弱性が、XML カタログに自身を参照する委任 URI エントリが含まれている場合に、xmlCatalogXMLResolveURI 関数で発生します。リモートの攻撃者がこの構成依存の問題を悪用し、特別に細工されたXMLカタログを提供して、無限再帰およびコールスタックの枯渇を引き起こす可能性があります。これは最終的にはセグメンテーション違反につながり、影響を受けるアプリケーションをクラッシュさせることでサービス拒否DoSを引き起こします。CVE-2026-0990

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-0990

medium Nessus プラグイン ID 286278

バージョン 1.3