openSUSE 15 セキュリティ更新 : python39 (SUSE-SU-2025:4433-1)
medium Nessus プラグイン ID 279056
Language:
概要
リモートの openSUSE ホストに、セキュリティ更新プログラムがありません。説明
リモートのopenSUSE 15ホストには、SUSE-SU-2025:4433-1アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。* への更新 3.9.25
- セキュリティ
- gh-137836html.parser.HTMLParser の平文要素、RAWTEXT 要素 xmp、iframe、noembed、noframes、およびオプションで RAWTEXT 要素 noscript のサポートを追加します。
- gh-136063email.messageレガシー HTTP パラメーター解析のために線形複雑性を確保します。B?n?dikt Tran 氏によるパッチ。
- ライブラリ
- gh-98793 での引数のタイプチェックを修正します
_overlapped.WSAConnect() および
_overlapped.Overlped.WSASendTo() 関数。 bpo-44817
ntpath.realpath() を使用する際に、WinError 53ERROR_BAD_NETPATH、65ERROR_NETWORK_ACCESS_DENIEDおよび 161ERROR_BAD_PATHNAMEを無視します。
- Core および Builtins
- gh-120384リストオブジェクトの同時変更を含む、いくつかの特別に調整された入力を通じて起動される可能性がある、list_ass_subscript の配列領域外クラッシュを修正します。1 つのスレッドがスライスを割り当て、別のスレッドがそれをクリアする場合です。
- gh-120298特別に細工された悪意のある入力を介して呼び出される list_richcompare_impl での use-after-free を修正します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 279056
ファイル名: suse_SU-2025-4433-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2025/12/18
更新日: 2025/12/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
脆弱性情報
CPE: cpe:/o:novell:suse_linux:15
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/12/17
脆弱性公開日: 2025/12/17
参照情報
SuSE: SUSE-SU-2025:4433-1