Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Perl 用の Apache::SessionX バージョン から 2.01 は、安全でないセッション ID を作成します。Apache::SessionX はセッション ID を安全でない方法で生成します。Apache::SessionX::Generate::MD5 のデフォルトのセッション ID ジェネレーターは、内蔵 rand() 関数、エポックタイム、および PID でシードされた MD5 ハッシュを返します。PID は小さな数字のセットから生じ、エポックタイムは HTTP Date ヘッダーから漏洩されない限り、推測される可能性があります。ビルトイン rand 関数は、暗号化使用に適していません。予測可能なセッション ID により、攻撃者がシステムへのアクセスを取得できる可能性があります。CVE-2025-40932

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-40932

high Nessus プラグイン ID 300157

バージョン 1.2