Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - GNU C ライブラリのバージョン 2.34 からバージョン 2.43 でライブラリの DNS バックエンドを指定する構成された nsswitch.conf で gethostbyaddr または gethostbyaddr_r を呼び出すと、構成済みの DNS サーバーからの細工された応答とともに、DNS 仕様違反が発生する可能性があります。により、アプリケーションは DNS 応答の非応答セクションを有効な応答として扱うようになります。CVE-2026-4437

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-4437

medium Nessus プラグイン ID 303238

バージョン 1.2

バージョン 1.1

バージョン 1.2 Mar 23, 2026, 8:09 PM Plugin metadata Detection (updated detection logic) CVSSv2 severity (based on CVE-2026-4437, severity decreased from "High" to "Medium") CVSS temporal metrics ("CVSSv3 temporal vector" set to none) CVSS metrics ("CVSSv3 vector" set to none) CVSS metrics ("CVSSv3 score" set to none) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P") CVSS metrics ("CVSSv2 score" set to 5.8) Plugin Feed: 202603232009
バージョン 1.1 Mar 21, 2026, 9:15 AM New Plugin Feed: 202603210915