リモートの Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS ホストには、USN-8354-1 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    nginx が HTTP/3 QUIC モジュールのソースアドレスを適切に検証しなかったことが判明しました。リモートの攻撃者がこの問題を悪用して、認証チェックやレート制限をバイパスする可能性があります。この問題の影響を受けるのは、Ubuntu 25.04とUbuntu 25.10のみです。(CVE-2026-40460)

    クライアント証明書の検証とOCSP検証が有効になっているとき、nginxにはngx_http_ssl_moduleモジュールにメモリ解放後使用(Use After Free)の脆弱性があることがわかりました。リモートの攻撃者が、この問題を利用して、nginx をクラッシュさせることで、サービス拒否を引き起こすか、メモリ内のデータを変更する可能性があります。
    (CVE-2026-40701)

    nginx が ngx_http_charset_module モジュールで特定のプロキシ応答を適切に処理していないことが判明しました。リモートの攻撃者がこの問題を利用して、秘密情報を取得したり、nginxをクラッシュさせてサービス拒否を引き起こしたりする可能性があります。(CVE-2026-42934)

    nginx が特定の SCGI および uWSGI 応答を適切に処理していないことが判明しました。中間マシン攻撃を実行できる攻撃者が、この問題を利用して、機密情報を取得するか、nginx をクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-42946)

    nginxがngx_http_rewrite_moduleモジュールの特定のリライトルールを不適切に処理することがわかりました。リモートの攻撃者が、この問題を利用して、nginx をクラッシュさせることで、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。(CVE-2026-9256)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 22.04 LTS/ 24.04 LTS/ 25.10 / 26.04 LTS:nginxの脆弱性(USN-8354-1)

critical Nessus プラグイン ID 318250

バージョン 1.1