Linux Distros のパッチ未適用の脆弱性: CVE-2026-43970

high Nessus プラグイン ID 314739

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

- Ninenines cowlib の高度に圧縮されたデータの不適切な処理(データ増幅)の脆弱性により、メモリ枯渇による認証されていないリモートのサービス拒否が発生する可能性があります。cowlib の cow_spdy:inflate/2 は、ピア指定の圧縮バイトを出力サイズ制限なしで zlib:inflate/2 に直接渡します。SPDY ヘッダー圧縮辞書(?ZDICT)がパブリックであり、zlibは繰り返しバイトの長いランを約 1024:1で圧縮するため、数キロバイトのSPDYフレームペイロードがビームヒープ上でギガバイトに展開され、ノードがOOM終了する可能性があります。認証されていない SPDY フレーム 1 つだけで、この状態がトリガーされます。syn_stream、syn_reply、ヘッダーフレームタイプのパーサーは、すべて cow_spdy:parse_headers/2 を介して影響を受けます。この問題は、2.16.1より前の0.1.0からのcowlibに影響します。(CVE-2026-43970)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-43970

https://ubuntu.com/security/CVE-2026-43970

プラグインの詳細

深刻度: High

ID: 314739

ファイル名: unpatched_CVE_2026_43970.nasl

バージョン: 1.5

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/5/14

更新日: 2026/6/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v4

リスクファクター: High

Base Score: 8.2

Threat Score: 4.6

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:debian:debian_linux:erlang-cowlib, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:debian:debian_linux:13.0, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:erlang-cowlib, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2026/5/13

参照情報

CVE: CVE-2026-43970