Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - コミット 5985276 で修正された 3.4.0 までの HAProxy には、fcgi_conn 構造体の drl フィールドに整数オーバーフローの脆弱性が含まれており、新しい FCGI レコードヘッダーとしてバッファを誤って解析することが可能です。contentLength が 65535 で paddingLength が 1 以上の場合、drl フィールドが 0 にラップされ、これが不適切なレコード消費を引き起こし、悪意のある FastCGI バックエンドが FCGI フレーミングパーサーを非同期化することを可能にし、リクエストルーティングエラー、応答スマグリング、またはメモリ安全性の問題を引き起こす可能性があります。(CVE-2026-55203)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-55203

critical Nessus プラグイン ID 321685

バージョン 1.5