Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - rust-openssl は Rust プログラミング言語に対して OpenSSL バインディングを提供します。0.9.27～0.10.78 では、Deriver::derive および PkeyCtxRef::derive が、len = buf.len() を設定し、これを EVP_PKEY_derive に対するイン/アウトの長さとして渡し、OpenSSL に依存してそれを遵守します。OpenSSL 1.1.x、X25519、X448 では、DH および HKDF-extract が着信 *keylen を無視し、無条件に完全な共有シークレット (32/56/prime-size バイト) を書き込みます。ショートスライスを渡す呼び出し元は、安全なコードからヒープ/スタックオーバーフローを引き起こします。OpenSSL 3.x プロバイダーはチェックを行うため、これは古い OpenSSL のみに影響します。この脆弱性は 0.10.78 で修正されました。(CVE-2026-41676)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-41676

critical Nessus プラグイン ID 310460

バージョン 1.3