Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。バージョン 7.1.2-15 および 6.9.13-40より前のバージョンでは、ImageMagick のパスセキュリティポリシーが、ファイルシステムが解決する前に、生のファイル名文字列で実施されます。その結果、/etc/* などのポリシールールがパストラバーサルによってバイパスされる可能性があります。OS はトラバーサルを解決し、機密性の高いファイルを開きますが、ポリシーマッチャーは正規化されていないパスのみを確認するため、読み取りを許可します。これにより、policy-secure.xml が適用されている場合でも、ローカルファイル漏洩LFIが可能になります。バージョン .7.1.2-15 および 6.9.13-40 [] では、ファイルからの読み取りを防ぐ処理が行われています ただし、書き込みも不可能です。以下をポリシーに追加する必要があります。
    これは、デフォルトで、ImageMagick のより安全なポリシーにも含まれます。CVE-2026-25965

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-25965

high Nessus プラグイン ID 299855

バージョン 1.12