Fedora 29:python38(2019-d58eb75449)
high Nessus プラグイン ID 128653
Language:
概要
リモートのFedoraホストにセキュリティ更新プログラムがありません。説明
# これはPython 3.8のベータ版プレビューですPython 3.8はまだ開発中です。このリリース3.8.0b4は、計画されている4つのベータ版リリースプレビューの最後のものです。ベータリリースプレビューは、より広いコミュニティに新機能やバグ修正をテストし、新機能リリースをサポートするためのプロジェクトを準備する機会を提供することを目的としています。
# 行動を促すフレーズ
サードパーティのPythonプロジェクトのメンテナーに、ベータ版フェーズ中に**3.8でテスト**し、見つかった問題を[Pythonバグトラッカー](https://bugs.python.org)にできるだけ早く報告することを**強くお勧め**します。
ベータフェーズ中に完全な機能のリリースが予定されていますが、リリース候補フェーズ(2019年9月30日)の開始までに、機能が変更されたり、まれに削除される可能性があります。弊社の目標は、ベータ3以降はABIの変更がなく、リリース候補である3.8.0rc1以降はコードが変更されないようにすることです。これを達成するためには、ベータフェーズ中に3.8を可能な限り多く使用していただくことが非常に重要です。
これはプレビューリリースであり、
実稼働環境での使用には**推奨されません**。
# 3.8シリーズの主な新機能、3.7との比較
Python 3.8の新しい重要な新機能と変更には、次のものがあります:
- [PEP 572](https://www.python.org/dev/peps/pep-0572/)、割り当て式
- [PEP 570](https://www.python.org/dev/peps/pep-0570/)、位置のみの引数
- [PEP 587](https://www.python.org/dev/peps/pep-0587/)、Python初期化設定(改善された埋め込み)
- [PEP 590](https://www.python.org/dev/peps/pep-0590/)、ベクトルコール:CPython用の高速呼び出しプロトコル
- [PEP 578](https://www.python.org/dev/peps/pep-0578)、Runtime監査フック
- [PEP 574](https://www.python.org/dev/peps/pep-0574)、帯域外データを伴うPickleプロトコル5
- 入力関連:[PEP 591](https://www.python.org/dev/peps/pep-0591)(最終修飾子)、[PEP 586](https://www.python.org/dev/peps/pep-0586)(リテラルタイプ)、[PEP 589](https://www.python.org/dev/peps/pep-0589)(TypedDict)
- コンパイルされたバイトコード用の並列ファイルシステムキャッシュ
- デバッグビルドは、リリースビルドとしてABIを共有します
- f-stringsは、デバッグのための便利な「=」指定子をサポートします
-「continue」が「finally: 」ブロックで合法になりました
- Windowsで、デフォルトの「asyncio」イベントループが「ProactorEventLoop」になりました
- macOSで、_spawn_ startメソッドがデフォルトで「multiprocessing」で使用されます
-「multiprocessing」が、共有メモリセグメントを使用して、プロセス間のコストのピクルス処理を回避できるようになりました
-「typed_ast」がCPythonにマージバックされます
-「LOAD_GLOBAL」が40%高速になりました
-「pickle」がデフォルトでプロトコル4を使用するようになり、パフォーマンスが向上しました
他にも多くの興味深い変更があります。完全なリストについては、ドキュメントの「新機能」ページを参照してください。
Python 3.8の次のプレリリースおよび最初のリリース候補は3.8.0rc1で、現在、2019年9月30日に予定されています。
# その他のリソース
- [オンラインドキュメント](https://docs.python.org/3.8/)
- [PEP 569](https://www.python.org/dev/peps/pep-0569/)、3.8リリーススケジュール
- [bugs.python.org](https://bugs.python.org)の、または[Fedora Bugzilla](https://bugz.fedoraproject.org/python38)によるバグを報告します
注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。
ソリューション
影響を受けるpython38パッケージを更新してください。参考資料
https://bodhi.fedoraproject.org/updates/FEDORA-2019-d58eb75449
https://www.python.org/dev/peps/pep-0569/
https://www.python.org/dev/peps/pep-0570/
https://www.python.org/dev/peps/pep-0572/
https://www.python.org/dev/peps/pep-0574
https://www.python.org/dev/peps/pep-0578
https://www.python.org/dev/peps/pep-0586
https://www.python.org/dev/peps/pep-0587/
https://www.python.org/dev/peps/pep-0589
プラグインの詳細
深刻度: High
ID: 128653
ファイル名: fedora_2019-d58eb75449.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
ファミリー: Fedora Local Security Checks
公開日: 2019/9/11
更新日: 2019/12/27
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:fedoraproject:fedora:python38, cpe:/o:fedoraproject:fedora:29
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/9/11
脆弱性公開日: 2019/9/6
参照情報
CVE: CVE-2019-16056
FEDORA: 2019-d58eb75449