Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - crypto/tls でのセッション再開中に、基盤となる Config に、初期ハンドシェイクと再開されたハンドシェイクの間で変更された ClientCAs または RootCAs フィールドがある場合、再開されたハンドシェイクが失敗した場合に成功する可能性があります。これは、ユーザーが Config.Clone を呼び出して返された Config を変更するか、Config.GetConfigForClient を使用するときに発生する可能性があります。これにより、クライアントが初期ハンドシェイク中に再開しなかったサーバーとのセッションを再開したり、サーバーが初期ハンドシェイク中に再開しなかったクライアントとのセッションを再開したりする可能性があります。(CVE-2025-68121)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68121

critical Nessus プラグイン ID 290247

バージョン 1.4