Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - dnsmasq の extract_addresses() 関数でのバッファオーバーフローにより、攻撃者が、無効な形式の DNS 応答を悪用して、ヒープの領域外読み取りおよびクラッシュを発生させる可能性があります。これにより、extract_name() により、ポインターをレコードの終端を超えて進めることができます。(CVE-2026-5172)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-5172

high Nessus プラグイン ID 314261

バージョン 1.6