Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - コミット 09312a1 で修正されている 1.11.3 までの Tinyproxy は、stathost 検出中に Host ヘッダーを適切に検証できません。これにより、認証されていない攻撃者が、一致する Host ヘッダーを注入することによって stats ページにアクセスしたり、ポート操作を介して検出をバイパスしたりすることが可能です。リモートの攻撃者が、内部のプロキシ統計への認証されていないアクセスをトリガーしたり、リクエストを透過型プロキシ接続として誤ってルーティングして、アクセスコントロールを回避したりする可能性があります。(CVE-2026-55202)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-55202

high Nessus プラグイン ID 321703

バージョン 1.4