リモートのDebian 12/13ホストには、dsa-6326アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debianセキュリティアドバイザリ DSA-6326-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2026 年 6 月 7 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ:nginx CVE ID: CVE-2026-9256 CVE-2026-42946 Debianバグ:1138794

    高性能の Web およびリバースプロキシサーバーである Nginx に、複数の脆弱性が発見されました。これにより、リモートコードの実行、サービス拒否、またはメモリ漏洩が引き起こされる可能性があります。

    旧安定版(oldstable)ディストリビューション(bookworm)では、これらの問題はバージョン 1.22.1-9+deb12u8 で修正されています。

    安定版(stable)ディストリビューション(trixie)では、これらの問題はバージョン 1.26.3-3+deb13u6 で修正されています。

    お使いの nginx パッケージをアップグレードすることを推奨します。

    nginx の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
    https://security-tracker.debian.org/tracker/nginx

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-6326:libnginx-mod-http-geoip - セキュリティ更新

critical Nessus プラグイン ID 319632

バージョン 1.1