Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - PJSIP は、C 言語で書かれた無料のオープンソースマルチメディア通信ライブラリです。 バージョン 2.17 より前の GnuTLS ビルドでは、アプリケーションが verify_server = PJ_TRUE または verify_client = PJ_TRUE を介して証明書の検証を明示的に有効化している場合でも、SIP TLS トランスポート(sip_transport_tls)が無効または信頼できない証明書との接続を受け入れる可能性があります。この問題には、バージョン 2.17 でパッチが適用されています。(CVE-2026-42225)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42225

high Nessus プラグイン ID 313261

バージョン 1.4