Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - osrg GoBGP で、 4.3.0までの脆弱性が特定されています。これは、pkg/packet/bgp/bgp.goファイルのDecodeFromBytes関数に影響します。引数 data[1] の操作を実行すると、off-by-one が発生する可能性があります。攻撃がリモートで起動される可能性があります。この種の攻撃は非常に複雑です。悪用は難しいという。このパッチは、67c059413470df64bc20801c46f64058e88f800f という名前です。この問題を修正するために、パッチを適用する必要があります。(CVE-2026-5123)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-5123

critical Nessus プラグイン ID 304359

バージョン 1.8