Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - pyasn1 は Python の汎用 ASN.1 ライブラリです。 0.6.3より前の「pyasn1」ライブラリは、深くネスト化された構造を持つ ASN.1 データをデコードする際に、制御されない再帰によって引き起こされるサービス拒否DoS攻撃に脆弱です。攻撃者は、不定長「0x80」マーカーで数千のネスト化された「SEQUENCE」「0x30」または「SET」「0x31」タグを含む細工されたペイロードを用意することができます。これにより、Python インタープリターが「RecursionError」でクラッシュするか、利用可能なメモリをすべてOOM消費してホストアプリケーションをクラッシュするまで、デコーダーは自身を再帰的に呼び出します。これは CVE-2026-23490 OID デコードでの整数オーバーフローに対処したものとは異なる脆弱性です。 CVE-2026-23490 MAX_OID_ARC_CONTINUATION_OCTETSの修正は、この再帰の問題を緩和しません。バージョン 0.6.3 は、この特定の問題を修正します。CVE-2026-30922

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-30922

high Nessus プラグイン ID 302886

バージョン 1.7