Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 問題の概要: 過度に大きな OCTET STRING 値を 16 進数文字列に変換すると、32 ビットプラットフォームにおいてヒープバッファオーバーフローが発生する可能性があります。影響の概要: ヒープバッファオーバーフローにより、クラッシュや攻撃者による任意コード実行、またはその他の未定義の動作が発生する可能性があります。攻撃者が、16 進数に変換される Subject Key Identifier (SKID) や Authority Key Identifier (AKID) などの拡張に過度に大きな OCTET STRING 値を含む細工された X.509 証明書を提供できる場合、結果に必要なバッファサイズは入力長の 3 倍として計算されます。32 ビットプラットフォームでは、この乗算がオーバーフローし、より小さなバッファが割り当てられることでヒープバッファオーバーフローが発生する可能性があります。信頼できない X.509 証明書の内容を出力またはログに記録するアプリケーションおよびサービスは、この問題に対して脆弱です。証明書は 1 ギガバイトを超えるサイズである必要があり、このような証明書の出力やログ記録が行われる可能性は低く、また 32 ビットプラットフォームのみが影響を受けるため、この問題は低重要度に分類されました。3.6、3.5、3.4、3.3、3.0 の FIPS モジュールは、この問題による影響を受けません。これは、影響を受けるコードが OpenSSL FIPS モジュール境界の外部にあるためです。(CVE-2026-31789)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-31789

critical Nessus プラグイン ID 305216

バージョン 1.6