Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libsoup の SoupServer で欠陥が見つかりました。リモートの攻撃者は、TLS ハンドシェイクがまだ保留中である場合でも、「soup_server_disconnect()」関数が接続オブジェクトを時期尚早に解放する use-after-free の脆弱性を悪用する可能性があります。接続オブジェクトが解放された後にハンドシェイクが完了した場合、ダングリングポインターがアクセスされ、サーバーのクラッシュやサービス拒否が引き起こされます。CVE-2026-2436

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-2436

medium Nessus プラグイン ID 301794

バージョン 1.4