Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 問題のサマリー:リモートピアは、PATH_CHALLENGEフレームを含むパケットでフラッディングすることで、QUIC サーバーまたはクライアントのヒープメモリを使い果たす可能性があります。影響のサマリー:悪意のあるリモートピアが際限のないメモリ割り当てを引き起こし、QUICクライアントまたはサーバーとして機能するアプリケーションの異常終了、およびサービス拒否につながる可能性があります。リモートピアは、ローカルのQUICスタックをPATH_CHALLENGEフレームでフラッディングすることで、ヒープメモリを使い果たす可能性があります。ローカルの QUIC スタックは、受信するPATH_CHALLENGEごとに PATH_RESPONSE フレームを割り当てます。割り当てられたPATH_RESPONSEフレームは、リモートピアがPATH_RESPONSEフレームの受信を認めた場合にのみ解放されます。これは悪意のあるピアによって行われません。4.0、3.6、3.5、3.4、3.0 の FIPS モジュールは、この問題の影響を受けません。QUIC スタックが OpenSSL FIPS モジュールの境界外にあります。
    (CVE-2026-34183)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-34183

high Nessus プラグイン ID 320338

バージョン 1.2