Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - MariaDB サーバーは、コミュニティ開発された MySQL サーバーのフォークです。10.6.1 から 10.6.26、10.11.1 から 10.11.17、11.4.1 から 11.4.11、11.8.1 から 11.8.7、および「wsrep_notify_cmd」を有効にした 12.3.1 のバージョンでは、joiner ノードの名前に埋め込まれたシェルコマンドが実行されます。これは 10.6.27、10.11.18、11.4.12、11.8.8、12.3.2 で修正されています。回避策として、今すぐアップグレードできないユーザーは「wsrep_notify_cmd」を無効にする必要があります。(CVE-2026-49261)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-49261

critical Nessus プラグイン ID 319627

バージョン 1.3