Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Perl 用の XML::Parser バージョン から 2.45 、事前割り当てされたバッファサイズのオーバーフローが、ヒープ破損二重解放または破損やクラッシュを引き起こす可能性があります。:utf8 PerlIO レイヤー、Expat.xs の parse_stream() は、XML 入力バッファをオーバーフローする可能性があります。これは、Perl の read() がデコードされた文字を返すのに対し、SvPV() は事前割り当てされたバッファサイズを超える可能性があるマルチバイト UTF-8 バイトを返すためです。これにより、ヒープの破損 (二重解放または破損) やクラッシュを引き起こす可能性があります。CVE-2006-10002

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2006-10002

high Nessus プラグイン ID 303058

バージョン 1.9