Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GNOME ベースのシステムで広く使用されている HTTP ライブラリである libsoup で、欠陥が特定されました。特別に細工された HTTP Range ヘッダーを処理するとき、ライブラリがリクエストされたバイト範囲を不適切に検証する可能性があります。特定のビルド構成では、これにより、リモートの攻撃者が、意図した応答を超えてサーバーメモリの一部にアクセスできる可能性があります。悪用するには、脆弱な構成と、埋め込み SoupServer コンポーネントを使用するサーバーへのアクセスが必要です。CVE-2026-2443

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-2443

medium Nessus プラグイン ID 299000

バージョン 1.8