Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - NGINX PlusおよびNGINX Open Sourceでは、ディレクティブのssl_verify_clientおよびssl_ocspで構成されているとき、取り消された証明書の不適切な処理により、ngx_stream_ssl_moduleモジュールに脆弱性があります。これにより、OCSPチェックが証明書を失効したように識別した後でも、TLSハンドシェイクが成功する可能性があります。注意: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。
    (CVE-2026-28755)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-28755

medium Nessus プラグイン ID 303549

バージョン 1.3