Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Apache ZooKeeper ZKTrustManagerのホスト名検証は、IP SANの検証に失敗するとリバースDNS(PTR)にフォールバックし、PTRレコードを管理または偽装する攻撃者がZooKeeperサーバーやクライアントを偽装し、PTR名の有効な証明書を持つことを可能にします。攻撃者はZKTrustManagerに信頼される証明書を提示しなければならず、これにより攻撃経路の悪用が難しくなります。ユーザーはバージョン 3.8.6 またはバージョン 3.9.5へのアップグレードを推奨されており、これによりクライアントおよびクオーラムプロトコルのリバースDNS検索を無効化する新しい設定オプションが追加され、この問題が解決されます。(CVE-2026-24281)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-24281

high Nessus プラグイン ID 301660

バージョン 1.8