Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - commit 2dae302 で修正されている 1.11.1 までの libssh2 には、src/sftp.c の sftp_symlink() 関数に領域外ヒープ読み取りの脆弱性が含まれており、悪意のある SSH サーバーまたは中間者攻撃の攻撃者が、細工された SSH_FXP_NAME 応答を送信することで、ヒープメモリの内容を漏洩したり、クラッシュを引き起こしたりする可能性があります。攻撃者は、SFTP READLINK および REALPATH 操作に対する SSH_FXP_NAME 応答で実際のパケットデータよりも大きなlink_len値を供給できます。これにより、memcpy 操作の前に使用可能なパケットバッファサイズの検証が欠落しているため、最大 target_len マイナス 1 バイトのヒープバッファオーバーリードが発生します。(CVE-2025-15661)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-15661

high Nessus プラグイン ID 321796

バージョン 1.3