Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - バージョン 1.25.0 以前の NLnet Labs Unbound 1.14.0には、ロック不整合の脆弱性があり、特定の条件(マルチスレッド、RPZ XFR リロード、「rpz-nsip」/「rpz-nsdname」トリガーのある RPZ ゾーン)が満たされると、ヒープの use-after-free を引き起こし、最終的にはクラッシュする可能性があります。「rpz-nsip」/「rpz-nsdname」トリガーとそのRPZゾーンに対する進行中のXFRを持つ、脆弱なUnbound、つまりマルチスレッドのRPZゾーンで最初に条件が満たされた場合、攻撃者はこの脆弱性を悪用する可能性があります。ローカルの RPZ ファイルは、この脆弱性をトリガーしません。タイミングが適切で、別のスレッドがそのRPZゾーンを読み取る必要があると同時にXFRが発生した場合、リーダーがロックを十分な時間保持せず、XFRを適用しているスレッドがリーダーが歩こうとしているオブジェクトを解放して、メモリ解放後使用(Use After Free)を引き起こす可能性があります。Unbound 1.25.1 には、ロックコードの修正を含むパッチが含まれています。(CVE-2026-44608)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-44608

high Nessus プラグイン ID 315774

バージョン 1.7