Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 攻撃者は、IMAP SETACL コマンドを使用して、imap_acl_allow_anyone=no の場合でも、ユーザーの dovecot-acl ファイルに誰でも権限を注入できます。これにより、フォルダーがすべてのユーザーにスパムメールで送信されます。この影響は、フォルダを他のユーザーにスパムできるということに限定されており、予期しないアクセスは取得されません。修正済みバージョンにインストールします。一般に利用可能な悪用は知られていません。(CVE-2026-40020)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-40020

medium Nessus プラグイン ID 315683

バージョン 1.5