Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - gnutlsに欠陥が見つかりました。この脆弱性が発生する原因は、以前の認証局(CA)が除外された名前制約しか持っていなかった場合に、許可された名前制約が不適切に無視されていました。リモートの攻撃者がこれを悪用して、証明書の検証中に重要な名前制約チェックをバイパスする可能性があります。このバイパスにより、無効な証明書が受け入れられる可能性があり、影響を受けるシステムに対するなりすましや中間者攻撃が可能になります。(CVE-2026-42011)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42011

high Nessus プラグイン ID 311232

バージョン 1.4