Fedora 30：python2/python2-docs（2019-0c91ce7b3c）

high Nessus プラグイン ID 124470

Language:

概要

リモートのFedoraホストに1つ以上のセキュリティ更新プログラムがありません。

説明

従来のPythonを2.7.16に更新してください。最も重要な改善は、OpenSSL1.1.1に対するビルドです。[Upstreamリリース発表]（https://www.python.org/downloads/release/python-2716/）および[変更ログ]（https://github.com/python/cpython/blob/2.7/Misc/NEWS.d/2.7.16.rst）（+ [rc1変更ログ]（https://github.com/python/cpython/blob/2.7/Misc/NEWS.d/2.7.を参照してください。
16rc1.rst））を参照してください。

次のCVEを修正します。

- [CVE-2019-5010]（https://access.redhat.com/security/cve/cve-2019-5010）sslモジュールのNULLポインターデリファレンスを修正します。
証明書パーサーは、空のDPまたはURIを持つCRL配布ポイントを正しく処理しませんでした。悪意のある証明書またはバグのある証明書は、セグメンテーション違反につながる可能性があります。CiscoのColin Read氏およびNicolas Edet氏により報告された脆弱性（TALOS-2018-0758）。

- [CVE-2013-1752]（https://access.redhat.com/security/cve/cve-2013-1752):）行の長さを制限するために「imaplib.IMAP4_SSL」のreadline()の使用を変更します。

（[CVE-2018-14647]（https://access.redhat.com/security/cve/cve-2018-1464 7）はUpstreamの変更ログに記載されていますが、Fedoraにバックポート済みです。）

注意：Python 2はFedora 30で廃止されており、ユーザーはPython 3に切り替えることが推奨されます。Python2のUpstreamサポートは2020年1月1日に終了します。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。