Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - phpseclib は PHP 安全通信ライブラリです。バージョン 1.0.26 以前、 2.0.0 から 2.0.51、 3.0.0 から 3.0.49 を使用しているプロジェクトは、CBC モードで AES を使用する際に、パディングオラクルタイミング攻撃に脆弱です。この問題は、バージョン 1.0.27、 2.0.52 、 3.0.50で修正されています。CVE-2026-32935

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32935

high Nessus プラグイン ID 303271

バージョン 1.4