远程 Ubuntu 22.04 LTS/24.04 LTS/25.10/26.04 LTS 主机上安装的多个程序包受到 USN-8354-1 公告中提及的多个漏洞影响。

    发现 nginx 未能正确验证 HTTP/3 QUIC 模块中的源地址。远程攻击者可能利用此问题绕过授权检查或速率限制。此问题仅影响 Ubuntu 25.04 和 Ubuntu 25.10。(CVE-2026-40460)

    已发现启用客户端证书验证和 OCSP 验证时，nginx 的 ngx_http_ssl_module 模块中包含一个释放后使用漏洞。远程攻击者可以利用此问题导致 nginx 崩溃，从而导致拒绝服务或可能修改内存中的数据。
    (CVE-2026-40701)

    发现 nginx 未正确处理 ngx_http_charset_module 模块中的某些代理响应。远程攻击者可能利用此问题获取敏感信息或造成 nginx 崩溃，从而导致拒绝服务。（CVE-2026-42934）

    发现 nginx 未正确处理某些 SCGI 和 uWSGI 响应。能够执行中间机器攻击的攻击者可能利用此问题获取敏感信息或造成 nginx 崩溃，从而导致拒绝服务。（CVE-2026-42946）

    发现 nginx 未能正确处理 ngx_http_rewrite_module 模块中的某些重写规则。远程攻击者可以利用此问题导致 nginx 崩溃，从而导致拒绝服务或可能执行任意代码。(CVE-2026-9256)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS：nginx 漏洞（USN-8354-1）

critical Nessus 插件 ID 318250

版本 1.2

检测

Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS：nginx 漏洞 （USN-8354-1）

critical Nessus 插件 ID 318250

版本 1.2

Ubuntu 22.04 LTS / 24.04 LTS / 25.10 / 26.04 LTS：nginx 漏洞（USN-8354-1）