Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libssh に欠陥が見つかりました。リモートの攻撃者が、クライアント構成ファイルまたは known_hosts ファイルをコントロールすることで、特定のホスト名を作成し、それが「match_pattern()」関数で処理される際に、非効率的な正規表現のバックトラッキングを引き起こす可能性があります。これは、タイムアウトとリソース枯渇を引き起こし、クライアントのサービス拒否DoSを引き起こす可能性があります。CVE-2026-0967

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-0967

low Nessus プラグイン ID 298588

バージョン 1.8