Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libssh で欠陥が見つかりました。悪意のある SFTPSSH ファイル転送プロトコルサーバーが、ファイルリスト表示操作中に「SSH_FXP_NAME」メッセージ内の無効な形式の「longname」フィールドを送信することで、これを悪用する可能性があります。
    この欠落により、ヒープ上で割り当てられたメモリを超える読み取りが発生する可能性があります。これが、予期しない動作を引き起こしたり、アプリケーションクラッシュによりサービス拒否 (DoS) を引き起こしたりする可能性があります。CVE-2026-0968

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-0968

low Nessus プラグイン ID 298579

バージョン 1.8