Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenTelemetry-Go は OpenTelemetry の Go 実装です。 1.36.0 から 1.40.0まで、複数値のバケット
    ヘッダー抽出は、各ヘッダーフィールド値を個別に解析し、複数の値にまたがるメンバーを集約します。これにより、個々の値が 8192 バイトごとの解析制限内にある場合でも、攻撃者が多数のバケットヘッダーラインを送信することで、cpu と割り当てを増幅させることが可能です。この脆弱性は 1.41.0 で修正されています。
    (CVE-2026-29181)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-29181

high Nessus プラグイン ID 305795

バージョン 1.4