Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Nettyは非同期のイベント駆動型ネットワークアプリケーションフレームワークです。4.1.132.Finalおよび4.2.10.Final以前のバージョンでは、リモートユーザーがNetty HTTP/2サーバーに対して「CONTINUATION」フレームのフラッドを送信することでサービス拒否(DoS)を発生させることができます。サーバーに「CONTINUATION」フレーム数の制限がなく、既存のサイズベースの緩和策を回避するゼロバイトフレームを使ったため、ユーザーは最小限の帯域幅で過剰なCPU消費を引き起こし、サーバーが応答しなくなります。バージョン4.1.132.Finalと4.2.10.Finalでこの問題が修正されました。(CVE-2026-33871)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33871

high Nessus プラグイン ID 304170

バージョン 1.6