Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - gnutlsに欠陥が見つかりました。RSA-PSK(RivestShamirAdleman 事前共有鍵)で構成されたサーバーが、切り捨てられたユーザー名を持つ NUL 文字を含むユーザー名を誤って一致させました。リモートの攻撃者がこれを悪用して、特別に細工されたユーザー名を送信し、認証バイパスを引き起こす可能性があります。この脆弱性により、攻撃者が認証プロセスを回避することにより、認証されていないアクセスを取得する可能性があります。
    (CVE-2026-42010)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42010

high Nessus プラグイン ID 311253

バージョン 1.4