Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 攻撃者は、DynBlockRulesGroup:setSuffixMatchRule または DynBlockRulesGroup:setSuffixMatchRuleFFI のいずれかでドメインベースの動的ルールが有効化されている DNSdist インスタンスに細工された DNS クエリを送信することで、内部 Web ダッシュボードに HTML コンテンツを注入できる可能性があります。CVE-2026-0396

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-0396

medium Nessus プラグイン ID 304471

バージョン 1.7