Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - すべて(prov モジュール)の Legion of the Bouncy Castle Inc. BC-JAVA bcprov における、LDAP クエリ(「LDAP インジェクション」)の脆弱性で使用される特殊な要素の不適切な中和。この脆弱性は、プログラムファイル LDAPStoreHelper に関連付けられています。この問題は、BC-JAVA に影響を与えます:1.80.2 より前の 1.74、1.81.1 より前の 1.81、1.84 より前の 1.82 から。(CVE-2026-0636)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-0636

medium Nessus プラグイン ID 307474

バージョン 1.8