Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - HTTP ヘッダーの CRLF シーケンスの不適切な中和(「HTTP リクエスト/応答分割」)の Ninenines の脆弱性 cowlib により、構造化フィールド文字列値の非 VCHAR バイトによる HTTP 応答分割が可能になります。cowlib の cow_http_struct_hd:escape_string/2 は \ と のみをエスケープし、他のすべてのバイトを逐語的に通過します。これにより、エンコーダー/デコーダーの非対称性が生まれます:マッチングパーサーは印刷可能な ASCII(0x200x7E、および \ を除く)のみを受け入れますが、エンコーダーは CR と LF を含む任意のバイトを出力します。攻撃者が制御する入力から cow_http_struct_hd:item/1(または cow_http_hd:wt_protocol/1 などのより高いレベルのラッパー)を介して構造化された HTTP ヘッダーを構築するアプリケーションは、シリアル化されたヘッダー値に \r\n が注入されている可能性があります。ワイヤ上で、注入されたCRLFは現在のヘッダーを終了し、それに続くバイトは新しいヘッダーとして解釈され、HTTP応答の分割が可能になります。この問題は、 2.9.0 からの cowlib に影響します。
    (CVE-2026-43966)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-43966

medium Nessus プラグイン ID 320977

バージョン 1.2