リモートの Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS ホストにインストールされているパッケージは、USN-8375-1 のアドバイザリに記載されている複数の脆弱性の影響を受けています。

    SMTP認証を行うときに、nginx ngx_mail_smtp_moduleモジュールが特定のメモリ操作を不適切に処理することがわかりました。これにより、機密情報が認証サーバーに送信される可能性があります。(CVE-2025-53859)

    nginx が Upstream TLS サーバーへのプロキシを不適切に処理していることが判明しました。攻撃者がこの問題を利用して、上流のプロキシ化されたサーバーからの応答にプレーンテキストデータを挿入する可能性があります。
    (CVE-2026-1642)

    nginx ngx_mail_auth_http_moduleモジュールが特定のリクエストを不適切に処理していることが判明しました。攻撃者がこの問題を悪用してnginxをクラッシュさせ、サービス拒否を引き起こす可能性があります。
    (CVE-2026-27651)

    nginx ngx_http_dav_moduleモジュールが特定の宛先URIを不適切に処理することがわかりました。
    攻撃者が、この問題を利用して、nginx をクラッシュさせることでサービス拒否を引き起こしたり、ドキュメント root 以外のソース名または宛先名を変更したりする可能性があります。(CVE-2026-27654)

    nginx ngx_http_mp4_moduleモジュールが、特定のMP4ファイルを不適切に処理することがわかりました。攻撃者が、この問題を利用して、nginx をクラッシュさせることで、サービス拒否または任意のコードの実行を引き起こす可能性があります。(CVE-2026-27784、 CVE-2026-32647)

    nginx ngx_mail_smtp_moduleモジュールが特定のCRLFシーケンスを不適切に処理することがわかりました。
    攻撃者がこの問題を悪用して、任意のSMTPヘッダーを挿入する可能性があります。(CVE-2026-28753)

    クライアント証明書の検証とOCSP検証が有効になっているとき、nginxにはngx_http_ssl_moduleモジュールにメモリ解放後使用(Use After Free)の脆弱性があることがわかりました。リモートの攻撃者が、この問題を利用して、nginx をクラッシュさせることで、サービス拒否を引き起こすか、メモリ内のデータを変更する可能性があります。
    (CVE-2026-40701)

    nginx が ngx_http_charset_module モジュールで特定のプロキシ応答を適切に処理していないことが判明しました。リモートの攻撃者がこの問題を利用して、秘密情報を取得したり、nginxをクラッシュさせてサービス拒否を引き起こしたりする可能性があります。(CVE-2026-42934)

    nginx ngx_http_rewrite_moduleコンポーネントが特定のリライトディレクティブを不適切に処理することがわかりました。リモートの攻撃者が、この問題を利用して、nginx をクラッシュさせることで、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。(CVE-2026-42945)

    nginx が特定の SCGI および uWSGI 応答を適切に処理していないことが判明しました。中間マシン攻撃を実行できる攻撃者が、この問題を利用して、機密情報を取得するか、nginx をクラッシュさせ、サービス拒否を引き起こす可能性があります。(CVE-2026-42946)

    nginxがngx_http_rewrite_moduleモジュールの特定のリライトルールを不適切に処理することがわかりました。リモートの攻撃者が、この問題を利用して、nginx をクラッシュさせることで、サービス拒否を引き起こすか、任意のコードを実行する可能性があります。(CVE-2026-9256)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 14.04 LTS/ 16.04 LTS/ 18.04 LTS/ 20.04 LTS:nginxの脆弱性(USN-8375-1)

critical Nessus プラグイン ID 318631

バージョン 1.1