リモートの Debian 12 および 13 ホストには、dsa-6297 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debian セキュリティアドバイザリ DSA-6297-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2026 年 5 月 26 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ : samba CVE ID : CVE-2026-1933 CVE-2026-2340 CVE-2026-3012 CVE-2026-3238 CVE-2026-4408 CVE-2026-4480

    Unix 用の SMB/CIFS ファイル、印刷、ログインサーバーである Samba に複数の脆弱性が発見されました。これにより、アクセスチェックのバイパス、WORM vfs モジュールを使用する意図しない状況でのファイルの上書き、自動登録 GPO が有効な場合に検証なしで http 経由の CA 証明書のインストール、サービス拒否、またはリモートコードの実行が発生する可能性があります。

    旧安定版ディストリビューション (bookworm) では、これらの問題はバージョン 2:4.17.12+dfsg-0+deb12u4 で修正されています。

    安定版ディストリビューション (trixie) では、これらの問題はバージョン 2:4.22.8+dfsg-0+deb13u2 で修正済みです。

    お使いのsambaパッケージをアップグレードすることを推奨します。

    sambaの詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください：
    https://security-tracker.debian.org/tracker/samba

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-6297 : ctdb - セキュリティ更新

critical Nessus プラグイン ID 316800

バージョン 1.2