リモートの SUSE Linux SLES16 / SLES_SAP16 ホストには、SUSE-SU-2026:21832-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx 用のこの更新は、次の問題を修正します

    - CVE-2026-27651:「ngx_mail_auth_http_module」が有効な場合の公開されていないリクエストによるサービス拒否(bsc#1260415)。
    - CVE-2026-32647:特別に細工された MP4 ファイルによる NGINX ワーカーメモリのオーバーリードまたはオーバーライト(bsc#1260420)。
    - CVE-2026-40701:「ngx_http_ssl_module」モジュールの問題により、「ssl_verify_client」および「ssl_ocsp」ディレクティブが設定されている場合のワーカープロセスでのヒープ use-after-free(bsc#1265229)。
    - CVE-2026-42934:「ngx_http_charset_module」モジュールでの問題による、ワーカープロセスでのヒープバッファオーバーリード(bsc#1265231)。
    - CVE-2026-42945:「ngx_http_rewrite_module」の問題による、細工された HTTP リクエスト経由のヒープバッファオーバーフロー(bsc#1265232)。
    - CVE-2026-42946:「ngx_http_scgi_module」および「ngx_http_uwsgi_module」モジュールの問題による過剰なメモリ割り当てとデータのオーバーリード(bsc#1265233)。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

SUSE SLES16 セキュリティ更新: nginx (SUSE-SU-2026:21832-1)

critical Nessus プラグイン ID 317667

バージョン 1.3