Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Firebirdはオープンソースのリレーショナルデータベース管理システムです。5.0.4、4.0.7、3.0.14以前のバージョンでは、xdr_status_vector()関数はop_responseパケットのデコード時にisc_arg_cstring型を扱わず、ステータスベクターで型に遭遇するとサーバークラッシュを引き起こします。認証されていない攻撃者は、作成したop_responseパケットをサーバーに送ることでこれを悪用できます。この問題はバージョン 5.0.4、 4.0.7 、 3.0.14で修正されています。(CVE-2026-34232)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34232

high Nessus プラグイン ID 307402

バージョン 1.5