openSUSEセキュリティ更新プログラム:python-mysql-connector-python(openSUSE-2020-409)
high Nessus プラグイン ID 135010
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このpython-mysql-connector-pythonの更新では、次の問題を修正します:python-mysql-connector-pythonが8.0.19に更新しました (boo#1122204 - CVE-2019-2435):
- WL#13531:xplugin名前空間を削除します
- WL#13372:DNS SRVのサポート
- WL#12738:クライアントまたはセッションで使用されるTLS暗号を指定します
- BUG#30270760:予約済みフィールドの長さが22になるように修正します
- BUG#29417117:ハンドルロードデータinfileでファイルを閉じます
- WL#13330:単一のC/Python(Win)MSIインストーラー
- WL#13335:コネクタはSET操作なしで期限切れのパスワードサンドボックスを処理する必要があります
- WL#13194:Python 3.8のサポートを追加します
- BUG#29909157:floatのテーブルスキャンにより、C拡張でメモリリークが発生します
- BUG#25349794:connect()内のoption_files用のread_default_fileエイリアスを追加します
- WL#13155:新しいutf8mb4 bin照合順序をサポートします
- WL#12737:演算子としてoverlapsとnot_overlapsを追加します
- WL#12735:README.rstファイルとCONTRIBUTING.rstファイルを追加します
- WL#12227:配列フィールドのインデックス作成
- WL#12085:C拡張でカーソルプリペアドステートメントをサポートします
- BUG#29855733:文字セットと照合順序の組み合わせを使用する接続中のエラーを修正します
- BUG#29833590:execute()の呼び出しで、アクティブな結果をフェッチする必要があります
- BUG#21072758:接続属性classicをサポートします
- WL#12864:Protobufバージョンの3.6.1へのアップグレード
- WL#12863:1.11より前のDjangoバージョンのサポートをドロップします
- WL#12489:新しいセッションリセット機能をサポートします
- WL#12488:session-connect-attributesをサポートします
- WL#12297:ソースとバイナリに関するメタデータを公開します
- WL#12225:プリペアドステートメントのサポート
- BUG#29324966:ドライバー互換性のために欠落していたユーザー名接続引数を追加します
- BUG#29278489:Solarisパッケージの間違ったユーザーとグループを修正します
- BUG#29001628:Table.select()内列ラベルによるアクセスを修正します
- BUG#28479054:メモリ破損が原因のPythonインタープリターのクラッシュを修正します
- BUG#27897881:空のLONG BLOBでIndexErrorがスローされます
- BUG#29260128:デフォルトでロードデータローカルinfileを無効にします
- WL#12607:デフォルトスキーマの処理
- WL#12493:カウント方式を標準化します
- WL#12492:接続に関する初期通知に備えておきます
- BUG#28646344:値の式解析を削除します
- BUG#28280321:テーブルでunicode文字を使用したときのセグメンテーション違反を修正します
- BUG#27794178:cextが利用できない場合に、use_pure=Falseを使用するとエラーが発生します
- BUG#27434751:サーバー名を検証するためのTLS/SSLオプションを追加します
- WL#12239:Python 3.7のサポートを追加します
- WL#12226:接続タイムアウトを実装します
- WL#11897:xprotocol用の接続プールを実装します
- BUG#28278352:C拡張のmysqlx Collection.add()が連続呼び出しでメモリを漏洩します
- BUG#28037275:bindパラメーターを省略すると、セグメンテーション違反または不明確なエラーメッセージが発生します
- BUG#27528819:URIを使用するユーザーとパスワード内の特殊文字をサポートします
- WL#11951:pure拡張とc拡張間の矛盾を統合します
- WL#11932:Fabricのサポートを削除します
- WL#11898:Core API v1の調整
- BUG#28188883:utf8mb4をデフォルトの文字セットとして使用します
- BUG#28133321:集計関数を表す正しくない列名を修正します
- BUG#27962293:Django 2.0とMySQL 8.0の互換性の問題を修正します
- BUG#27567999:ModifyStatement.patch()の間違ったdocstringを修正します
- BUG#27277937:サポートされていない照合順序を使用した場合の混乱を招くエラーメッセージを修正します
- BUG#26834200:Row.get_string()メソッドを廃止します
- BUG#26660624:ドキュメント内の欠落していたインストールオプションを修正します
- WL#11668:SHA256_MEMORY認証メカニズムを追加します
- WL#11614:デフォルトでC拡張を有効にします
- WL#11448:新しいdocument _id生成のサポート
- WL#11282:新しいロックモードのNOWAITとSKIP LOCKEDをサポートします
- BUG#27639119:辞書のリストを使用して警告を保存します
- BUG#27634885:MySQL 8.0.11のエラーコードを更新します
- BUG#27589450:WriteStatementクラスからupsert機能を削除します
- BUG#27528842:SQLインジェクション用に開いたままの内部クエリを修正します
- BUG#27364914:カーソルプリペアドステートメントで文字列が変換されません
- BUG#24953913:失敗する単体テストを修正します
- BUG#24948205:JSON_TYPE()からの結果がbytearrayとして返されます
- BUG#24948186:JSON型の結果が、対応するpython型ではなくbytearrayです
- WL#11372:構成APIを削除します
- WL#11303:CreateTableとCreateViewを削除します
- WL#11281:トランザクションセーブポイント
- WL#11278:Collection.create_index
- WL#11149:mysqlx用のPylintテストを作成します
- WL#11142:Modify/MergePatch
- WL#11079:Python 3.6のサポートを追加します
- WL#11073:cacheing_sha2_password認証プラグインを追加します
- WL#10975:単一ドキュメントの操作を追加します
- WL#10974:操作を検索して選択するための行ロックメソッドを追加します
- WL#10973:IN演算子のオペランドとしてJSON型を許可します
- WL#10899:Protobufのpure Python実装のサポートを追加します
- WL#10771:SHA256認証を追加します
- WL#10053:構成処理インターフェイス
- WL#10772:ドロップAPIをクリーンアップします
- WL#10770:デフォルトですべてのセッション接続が安全であることを確認します
- WL#10754:条件のないmodify()とremove()を禁止します
- WL#10659:utf8mb4をデフォルトの文字セットとしてサポートします
- WL#10658:NodeSessionの概念を削除します
- WL#10657:バージョン番号を8.0に移動します
- WL#10198:Protobuf C ++拡張の実装を追加します
- WL#10004:UUID生成を文書化します
- BUG#26175003:unicode SQLステートメントをPython 2.7で使用する場合のSession.sql()を修正します
- BUG#26161838:存在しないインデックスのドロップは、警告なしで成功する必要があります
- BUG#26160876:Collection.remove()とTable.delete()で空の条件を使用した場合の問題を修正します
- BUG#26029811:bind()で無効なパラメーターを使用した場合にスローされるエラーを改善します
- BUG#25991574:フィルターが欠落しているCollection.remove()とTable.delete()を修正します
- WL#10452:LinuxバリアントとMac OSX用のProtobuf C++拡張を追加します
- WL#10081:DevAPI:IPv6のサポート
- BUG#25614860:ビュー作成内のdefined_asメソッドを修正します
- BUG#25519251:SelectStatementにorder_by()メソッドが実装されていません
- BUG#25436568:XPluginで利用可能な演算子を更新します
- BUG#24954006:CHANGES.txt内の欠落していた項目を追加します
- BUG#24578507:Python 2.6を使用するインポートエラーを修正します
- BUG#23636962:セッション作成時の不適切なエラーメッセージを修正します
- BUG#23568207:予測フィールドのデフォルトエイリアスを修正します
- BUG#23567724:演算子名を修正します
- DevAPI:Schema.create_table
- DevAPI:柔軟なパラメーターリスト
- DevAPI:新しいトランスポート:Unixドメインソケット
- DevAPI:mysqlx URIスキーム用のコアなTLS/SSLオプション
- DevAPI:クラスター/シャーディング内のパーティショニングのサポートと一緒にDDLを表示します
- BUG#24520850:空のコレクション名を使用した場合の予期せぬ動作を修正します
- Protocol Buffers 3のサポートを追加します
- ビューサポートを追加します(DDLなし)
- BaseSchemaにget_default_schema()メソッドを実装します
- DevAPI:ReplicationSetごとのSQLの実行
- DevAPI:XSessionがルーターのリストを受け入れます
- DevAPI:空のドキュメントリストの追加時のアクションを定義します
- BUG#23729357:BITデータ型のフェッチを修正します
- BUG#23583381:who_am_iメソッドとam_i_realメソッドをDatabaseObjectに追加します
- BUG#23568257:fetch_oneメソッドをmysqlx.resultに追加します
- BUG#23550743:closeメソッドをXSessionとNodeSessionに追加します
- BUG#23550057:接続データとしてのURIのサポートを追加します
- 新しいDevAPIの初期実装を提供します
ソリューション
影響を受けるpython-mysql-connector-pythonパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 135010
ファイル名: openSUSE-2020-409.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2020/3/30
更新日: 2024/3/20
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 5.8
現状値: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS スコアのソース: CVE-2019-2435
CVSS v3
リスクファクター: High
基本値: 8.1
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python2-mysql-connector-python, p-cpe:/a:novell:opensuse:python3-mysql-connector-python, cpe:/o:novell:opensuse:15.1
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/3/29
脆弱性公開日: 2019/1/16
参照情報
CVE: CVE-2019-2435