リモートのDebian 12 / 13ホストには、dsa-6247アドバイザリーで言及されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- デビアンセキュリティアドバイザリー DSA-6247-1 security@debian.org https://www.debian.org/security/Moritz ミューレンホフ 2026年5月4日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : lxd CVE ID : CVE-2026-40197 CVE-2026-40251 CVE-2026-41648 CVE-2026-41684 CVE-2026-41685

    システムコンテナ兼仮想マシンマネージャーであるLXDでは複数のセキュリティ問題が発見され、サービス拒否につながる可能性があります。

    旧安定版ディストリビューション(ブックワーム)では、これらの問題はバージョン5.0.2-5+deb12u6で修正されています。

    安定版(trixie)では、これらの問題はバージョン 5.0.2+git20231211.1364ae4-9+deb13u6で修正されています。

    LXDパッケージのアップグレードをお勧めします。

    lxdの詳細なセキュリティ状況については、以下のセキュリティトラッカーページをご覧ください:
    https://security-tracker.debian.org/tracker/lxd

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-6247 : golang-github-canonical-lxd-dev - セキュリティアップデート

high Nessus プラグイン ID 312104

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 May 8, 2026, 7:45 AM CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202605080745
バージョン 1.2 May 7, 2026, 8:04 AM CVSS metrics ("Cvssv4 score" set to 7.1) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS metrics ("Cvssv4 vector" set to "CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N") Plugin Feed: 202605070804
バージョン 1.1 May 5, 2026, 5:46 AM New Plugin Feed: 202605050546