Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ImageMagick は、デジタル画像の編集と操作に使用される無料のオープンソースソフトウェアです。出荷されたセキュアセキュリティポリシーには、標準ストリームからの読み取り/書き込みを防止するルールが含まれています。
    ただし、ImageMagick は fd もサポートしています<n> pseudo-filenames (例、fd:0、fd:1)。バージョン 7.1.2-15 および 6.9.13-40より前では、このパス形式は安全なポリシーテンプレートによってブロックされないため、stdin/stdout がないという保護目標をバイパスします。バージョン 7.1.2-15 および 6.9.13-40 には、デフォルトで、より安全性の高いポリシーへの変更を含めることで、パッチが含まれています。回避策として、セキュリティポリシーに手動で変更を追加してください。CVE-2026-25966

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-25966

high Nessus プラグイン ID 299907

バージョン 1.7