検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-49214

medium Nessus プラグイン ID 317996

Language:

概要

Linux/Unix ホストには、ベンダーにより修正されていないことを示す脆弱性を持つ複数のパッケージがインストールされています。

説明

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - guzzlehttp/psr7 は、PHP の PSR-7 HTTP メッセージライブラリの実装です。2.10.2 より前のバージョンは、ファーストパーティ URI ホストコンポーネントの ASCII 制御文字、空白、または DEL を拒否しませんでした。脆弱なフローは次のとおりです。 まず、アプリケーションがユーザー制御の URL を受け入れます。次に、URL は、PSR-7 の「Uri」または「リクエスト」を構築するために使用されます。3 つ目は、ホストコンポーネントに CRLF または他のヘッダー安全でない文字が含まれています。第 4 に、明示的な「Host」ヘッダーが指定されていない場合、ホストは PSR-7「Host」ヘッダーにコピーされます。最後に、リクエストはシリアル化されるか、無効な形式のホストを独立して拒否しない HTTP クライアントによって送信されます。そのフローで、攻撃者はシリアル化されたリクエストに、攻撃者が制御する追加のヘッダー行を含めるようにすることができます。たとえば、「\r\nX-Injected: yes」を含むホストは、生成された「Host」ヘッダーを複数のHTTPヘッダー行にまたがらせる可能性があります。アプリケーションは、アウトバウンド HTTP リクエスト、URL 転送、プロキシ、クロール、Webhook 配信、または同様のリクエスト/ディスパッチフローにユーザー制御の URL を使用する場合に影響を受けます。HTTP/1.1 接続の再利用、プロキシ、ゲートウェイ、またはロードバランサーを含むデプロイメントでは、この無効な形式のリクエストが、ダウンストリームコンポーネントがリクエストを解析する方法によっては、リクエストのスマグリングやキャッシュポイズニングの一因となる可能性もあります。この問題は、「2.10.2」以降でパッチ適用されます。 「1.x」はサポート終了であり、パッチは受け取りません。回避策として、PSR-7 の「Uri」または「Request」インスタンスを構築する前に、信頼できない URI 文字列をすべて検証し拒否します。ASCII 制御文字、空白、または DEL (CRLF、タブ、スペース、NUL、または DEL 文字を含む)を含む入力を拒否します。また、リクエストを転送するアプリケーションは、リクエストをネットワークに書き込む前に、最終的な HTTP クライアントまたはシリアライザーが無効な URI およびヘッダーデータを拒否するようにする必要があります。(CVE-2026-49214)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

ソリューション

現時点で既知の解決策はありません。

参考資料

https://security-tracker.debian.org/tracker/CVE-2026-49214

https://ubuntu.com/security/CVE-2026-49214

プラグインの詳細

深刻度: Medium

ID: 317996

ファイル名: unpatched_CVE_2026_49214.nasl

バージョン: 1.4

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/5/30

更新日: 2026/6/12

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 2.9

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2026-49214

CVSS v3

リスクファクター: Medium

基本値: 5.3

現状値: 4.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:U/RC:C

脆弱性情報

CPE: p-cpe:/a:canonical:ubuntu_linux:php-guzzlehttp-psr7, cpe:/o:debian:debian_linux:11.0, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:25.10, cpe:/o:canonical:ubuntu_linux:24.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:debian:debian_linux:13.0, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:debian:debian_linux:php-guzzlehttp-psr7, cpe:/o:debian:debian_linux:12.0, cpe:/o:canonical:ubuntu_linux:26.04:-:lts

必要な KB アイテム: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier

エクスプロイトの容易さ: No known exploits are available

参照情報

CVE: CVE-2026-49214