リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:21832-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx 用のこの更新は、次の問題を修正します

    - CVE-2026-27651:「ngx_mail_auth_http_module」が有効な場合の公開されていないリクエストによるサービス拒否(bsc#1260415)。
    - CVE-2026-32647:特別に細工された MP4 ファイルによる NGINX ワーカーメモリのオーバーリードまたはオーバーライト(bsc#1260420)。
    - CVE-2026-40701:「ngx_http_ssl_module」モジュールの問題により、「ssl_verify_client」および「ssl_ocsp」ディレクティブが設定されている場合のワーカープロセスでのヒープ use-after-free(bsc#1265229)。
    - CVE-2026-42934:「ngx_http_charset_module」モジュールでの問題による、ワーカープロセスでのヒープバッファオーバーリード(bsc#1265231)。
    - CVE-2026-42945:「ngx_http_rewrite_module」の問題による、細工された HTTP リクエスト経由のヒープバッファオーバーフロー(bsc#1265232)。
    - CVE-2026-42946:「ngx_http_scgi_module」および「ngx_http_uwsgi_module」モジュールの問題による過剰なメモリ割り当てとデータのオーバーリード(bsc#1265233)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES16 セキュリティ更新: nginx (SUSE-SU-2026:21832-1)

critical Nessus プラグイン ID 317667

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.3 Jun 17, 2026, 9:10 AM CVSS metrics ("CVSSv2 score" set to 7.1) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:C") CVSSv2 score source (changed from "CVE-2026-32647" to "CVE-2026-42946") CVSSv2 severity (based on CVE-2026-42946, severity increased from "Medium" to "High") Plugin Feed: 202606170910
バージョン 1.2 Jun 15, 2026, 12:58 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202606151258
バージョン 1.1 May 29, 2026, 5:27 PM New Plugin Feed: 202605291727