Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - rust-openssl 为 Rust 编程语言提供 OpenSSL 绑定。从 0.9.27 到 0.10.78之前的版本，Deriver::derive（和 PkeyCtxRef::derive）设置 len = buf.len()，并将其作为输入/输出长度传递至 EVP_PKEY_derive，同时依赖 OpenSSL 予以遵守。在 OpenSSL 中 1.1.x、X25519、X448、DH 和 HKDF-extract 忽略传入的 *keylen，无条件写入完整共享密码（32/56/prime-size 字节）。传递短切片的调用程序使安全代码中发生堆/堆栈溢出。OpenSSL 3.x 提供商会执行检查，因此这仅影响较旧的 OpenSSL。此漏洞已在 0.10.78 中修复。(CVE-2026-41676)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-41676

critical Nessus 插件 ID 310460

版本 1.3