Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - osrg GoBGPで 4.3.0までの脆弱性が特定されました。この問題の影響を受けるのは、コンポーネントBMPパーサーのpkg/packet/bmp/bmp.goファイル内のBMPPeerUpNotification.ParseBody/BMPStatisticsReport.ParseBody関数です。この操作により、領域外読み取りが発生します。攻撃がリモートで開始される可能性があります。
    バージョン 4.4.0 にアップグレードすればこの問題は解決します。パッチの識別子はbc77597d42335c78464bc8e15a471d887bbdf260です。影響を受けた部品のアップグレードが推奨されます。(CVE-2026-7737)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-7737

medium Nessus プラグイン ID 312031

バージョン 1.4