リモートのDebian 12/13ホストには、dsa-6326アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

    - ------------------------------------------------------------------------- Debianセキュリティアドバイザリ DSA-6326-1 security@debian.org https://www.debian.org/security/Salvatore Bonaccorso 2026 年 6 月 7 日 https://www.debian.org/security/faq
    - -------------------------------------------------------------------------

    パッケージ:nginx CVE ID: CVE-2026-9256 CVE-2026-42946 Debianバグ:1138794

    高性能の Web およびリバースプロキシサーバーである Nginx に、複数の脆弱性が発見されました。これにより、リモートコードの実行、サービス拒否、またはメモリ漏洩が引き起こされる可能性があります。

    旧安定版(oldstable)ディストリビューション(bookworm)では、これらの問題はバージョン 1.22.1-9+deb12u8 で修正されています。

    安定版(stable)ディストリビューション(trixie)では、これらの問題はバージョン 1.26.3-3+deb13u6 で修正されています。

    お使いの nginx パッケージをアップグレードすることを推奨します。

    nginx の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
    https://security-tracker.debian.org/tracker/nginx

    Debian セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://www.debian.org/security/

    メーリングリスト: debian-security-announce@lists.debian.org

前述の説明ブロックは、Tenable が Debian セキュリティアドバイザリから直接抽出したものです。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Debian dsa-6326:libnginx-mod-http-geoip - セキュリティ更新

critical Nessus プラグイン ID 319632

バージョン 1.2

バージョン 1.1

バージョン 1.2 Jun 17, 2026, 9:10 AM CVSS metrics ("CVSSv2 score" set to 7.1) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:C") CVSSv2 severity (based on CVE-2026-42946, severity increased from "Medium" to "High") Plugin Feed: 202606170910
バージョン 1.1 Jun 8, 2026, 10:45 AM New Plugin Feed: 202606081045