Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Firebird は、オープンソースのリレーショナルデータベース管理システムです。 5.0.4、 4.0.7 、 3.0.14より前のバージョンでは、外部エンジンプラグインローダーが、パスセパレーターや .. コンポーネントをフィルタリングせずに、ユーザー指定のエンジン名をファイルシステムパスに連結します。CREATE FUNCTION 権限を持つ認証されたユーザーが、細工された ENGINE 名を使って、パストラバーサルを介してファイルシステムのどこからでも任意の共有ライブラリをロードできます。Firebird がモジュールを検証する前に、ライブラリの初期化コードがロード中に即座に実行され、サーバーの OS アカウントとしてコードの実行を実現します。この問題は、バージョン 5.0.4、 4.0.7 、 3.0.14で修正されています。CVE-2026-40342

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-40342

critical Nessus プラグイン ID 307396

バージョン 1.2