Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 0.11.3 までの libssh に脆弱性が見つかりました。影響を受ける要素は、コンポーネントの SFTP Extension Name Handler のファイル src/sftp.c の関数 sftp_extensions_get_name/sftp_extensions_get_data です。引数 idx に対する操作を実行すると、領域外読み取りが発生する可能性があります。攻撃はリモートから実行される可能性があります。この問題は、バージョン 0.11.4 および 0.12.0 へのアップグレードで解決されます。このパッチの名前は、855a0853ad3abd4a6cd85ce06fce6d8d4c7a0b60 です。影響を受けるコンポーネントをアップグレードする必要があります。
    (CVE-2026-3731)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-3731

medium Nessus プラグイン ID 301503

バージョン 1.5