Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Netty は、非同期のイベント駆動ネットワークアプリケーションフレームワークです。4.1.132.Final および 4.2.10.Final より前のバージョンでは、Netty が HTTP/ で引用される文字列を不適切に解析します1.1 チャンク転送エンコーディング拡張値。これにより、リクエストスマグリング攻撃が可能になります。バージョン 4.1.132.Final および 4.2.10.Final では、この問題が修正されます。
    (CVE-2026-33870)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33870

high Nessus プラグイン ID 304176

バージョン 1.3