Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - gnutlsに欠陥が見つかりました。リモートの攻撃者が、Datagram Transport Layer Security(DTLS)パケットの並べ替えロジックの問題を悪用する可能性があります。DTLS パケットをシーケンス番号で順序付けするコンパレータ関数が、重複するシーケンス番号のあるパケットを適切に処理していませんでした。これにより、パケット順序が不安定になったり、動作が定義されていなかったりして、サービス拒否が発生する可能性があります。(CVE-2026-42009)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42009

high Nessus プラグイン ID 311228

バージョン 1.3