Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - libarchive で欠陥が見つかりました。ACL 解析ロジック、特に archive_acl_from_text_nl() 関数内に、NULL ポインターデリファレンスの脆弱性が存在します。無効な形式の ACL 文字列露出の d または後続のフィールドのないデフォルトタグなどを処理する場合、関数はポインターを進行させる前に適切な検証を行うことができません。攻撃者が悪意を持って細工されたアーカイブを提供することでこれを悪用し、libarchive API を使用するアプリケーションbsdtar などをクラッシュさせ、サービス拒否DoSを引き起こす可能性があります。CVE-2026-5745

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-5745

medium Nessus プラグイン ID 305212

バージョン 1.5