Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Net::IMAP は Ruby における Internet Message Access Protocol (IMAP) クライアント機能を実装します。バージョン 0.3.10、 0.4.24、 0.5.14、 0.6.4より前では、中間にいる攻撃者が、TLSを起動せずにNet::IMAP#starttlsを正常に返す可能性があります。この問題は、バージョン 0.3.10、 0.4.24、 0.5.14、 0.6.4 でパッチが適用されています。(CVE-2026-42246)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-42246

high Nessus プラグイン ID 315703

バージョン 1.4