Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Squid は Web 用のキャッシングプロキシです。バージョン 7.5より前のバージョンでは、入力検証が不適切なために、Squid は ICP トラフィックを処理する際に領域外読み取りに対して脆弱です。この問題により、リモートの攻撃者が、無効な ICP リクエストへのエラーで応答する際に、機密情報を含む可能性のある少量のメモリを受け取る可能性があります。この攻撃は、ICP サポートを明示的に有効にするつまりゼロ以外の「icp_port」を構成する、Squid 展開に限定されます。この問題は、「icp_access」ルールを使用して ICP クエリを拒否しても軽減できません。バージョン 7.5 にはパッチが含まれています。(CVE-2026-33515)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33515

medium Nessus プラグイン ID 303662

バージョン 1.7