Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pymumu SmartDNS から 47.1までのセキュリティ欠陥が見つかりました。この脆弱性は、 関数に影響を与えます
    コンポーネントの SVBC レコードパーサーのファイル src/dns.c の _dns_decode_rr_head/_dns_decode_SVCB_HTTPS。この操作により、スタックベースのバッファオーバーフローが発生します。リモートで攻撃を仕掛けることが可能です。この攻撃に関連する複雑度は高いレベルです。悪用は困難であると発表されています。このパッチは 2d57c4b4e1add9b4537aeb403f794a084727e1c8 として識別されます。この問題を解決するには、パッチを適用することが推奨されています。CVE-2026-1425

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-1425

medium Nessus プラグイン ID 296605

バージョン 1.4