Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - OpenTelemetry-Go は OpenTelemetry の Go 実装です。バージョン 0.0.17 より前では、「go.opentelemetry.io/otel/schema/v1.0」および「go.opentelemetry.io/otel/schema/v1.1」は、「ParseFile」呼び出しが成功するたびに 1 つのファイル記述子を漏洩します。 「ParseFile」はスキーマファイルを開き、これを閉じずに「Parse」に渡します。長時間実行されるプロセスで解析を繰り返すと、プロセスファイル記述子の制限が使い果たされ、サービス拒否が発生する可能性があります。悪用は、攻撃者が制御するパスに繰り返されるスキーマ解析をさらす消費アプリケーションに依存します。バージョン 0.0.17 には、この問題に対するパッチが含まれています。
    (CVE-2026-45287)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-45287

low Nessus プラグイン ID 318809

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 6, 2026, 1:00 AM Detection (updated detection logic) Plugin metadata Plugin Feed: 202606060100
バージョン 1.1 Jun 5, 2026, 7:13 PM New Plugin Feed: 202606051913