Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GNU C ライブラリのバージョン 2.34 からバージョン 2.43 でライブラリの DNS バックエンドを指定する構成された nsswitch.conf で gethostbyaddr または gethostbyaddr_r を呼び出すと、構成済みの DNS サーバーからの細工された応答とともに、DNS 仕様違反が発生する可能性があります。により、アプリケーションは DNS 応答の非応答セクションを有効な応答として扱うようになります。CVE-2026-4437

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-4437

high Nessus プラグイン ID 303238

バージョン 1.13

バージョン 1.12

バージョン 1.11

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.13 May 30, 2026, 12:49 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605301249
バージョン 1.12 May 29, 2026, 5:27 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605291727
バージョン 1.11 May 27, 2026, 12:56 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605270056
バージョン 1.9 May 20, 2026, 3:58 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605201558
バージョン 1.8 May 17, 2026, 3:22 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202605170322
バージョン 1.7 Apr 29, 2026, 12:50 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604291250
バージョン 1.6 Apr 8, 2026, 12:40 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:U/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:U/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202604081240
バージョン 1.5 Apr 5, 2026, 11:24 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202604052324
バージョン 1.4 Mar 28, 2026, 12:01 PM Detection (updated detection logic) Plugin metadata Plugin Feed: 202603281201
バージョン 1.3 Mar 24, 2026, 11:39 AM CVSS metrics ("CVSSv3 score" set to 7.5) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:U/RC:C") Plugin Feed: 202603241139
バージョン 1.2 Mar 23, 2026, 8:09 PM CVSS metrics ("CVSSv2 score" set to 5.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P") CVSS metrics ("CVSSv3 score" set to none) CVSS metrics ("CVSSv3 vector" set to none) CVSS temporal metrics ("CVSSv3 temporal vector" set to none) CVSSv2 severity (based on CVE-2026-4437, severity decreased from "High" to "Medium") Detection (updated detection logic) Plugin metadata Plugin Feed: 202603232009
バージョン 1.1 Mar 21, 2026, 9:15 AM New Plugin Feed: 202603210915