Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - XRDPはオープンソースのRDPサーバーです。0.10.5を通じたバージョンには、ログオン処理においてヒープベースのバッファオーバーフロー脆弱性が含まれています。domain_user_separatorがxrdp.iniに設定されている環境では、認証されていないリモート攻撃者が、内部バッファを溢れさせるために、過度に長いユーザー名とドメイン名を送ってくることがあります。これにより隣接するメモリ領域が破損し、サービス拒否(DoS)や予期せぬ動作を引き起こす可能性があります。domain_name_separator指令はデフォルトでコメントアウトされており、意図的に設定されない限りシステムはこの脆弱性の影響を受けません。この問題はバージョン 0.10.6で修正されています。(CVE-2026-32624)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-32624

medium Nessus プラグイン ID 307451

バージョン 1.4