Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - IP SAN 验证失败时Apache ZooKeeper ZKTrustManager 中的主机名验证会回退到反向 DNS (PTR)从而允许控制或伪造 PTR 记录的攻击者使用 PTR 名称的有效证书冒充 ZooKeeper 服务器或客户端。务必注意攻击者必须提供 ZKTrustManager 信任的证书这会使攻击载体更难以利用。建议用户升级到版本 3.8.6 或 3.9.5其通过引入禁用客户端和 quorum 协议中的反向 DNS 查找的新配置选项来修复此问题。 (CVE-2026-24281)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-24281

high Nessus 插件 ID 301660

版本 1.5