検出

openSUSE 16 セキュリティ更新python313openSUSE-SU-2026:20081-1

medium Nessus プラグイン ID 296562

Language:

概要

リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。

説明

リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20081-1 アドバイザリで言及されています。

 - 3.13.11 への更新:

 - セキュリティ
 - CVE-2025-12084cpythonサービス拒否を引き起こす xml.dom.minidom の二次アルゴリズムを修正しましたbsc#1254997
 - CVE-2025-13836HTTP 応答からのデフォルトの Content-Length 読み取り量を修正しましたbsc#1254400
 - CVE-2025-13837plistlib モジュールのサービス拒否を修正しましたbsc#1254401
 - CVE-2025-8291「zipfile」モジュールによってチェックされない ZIP64 Central DirectoryEOCDの有効性を修正しましたbsc#1251305
 - gh-137836html.parser.HTMLParser の平文要素、RAWTEXT 要素 xmp、iframe、noembed、noframes、およびオプションで RAWTEXT 要素 noscript のサポートを追加します。
 - gh-136063email.messageレガシー HTTP パラメーター解析のために線形複雑性を確保します。B?n?dikt Tran 氏によるパッチ。
 - CVE-2025-6075user-controller os.path.expandvars() によって引き起こされるパフォーマンスの問題を修正しましたbsc#1252974
 - ライブラリ
 - gh-140797文書化されていない re.Scanner クラスへの変更を元に戻します。グループのキャプチャは、不適切な結果につながる可能性がありますが、後方互換性で引き続き許可されています。これらは、将来の Python バージョンで禁止されます。
 - gh-142206マルチプロセッシングモジュールのリソーストラッカーは、デフォルトで、Python 3.14.0 以降で、元の通信プロトコルを使用するようになりました。これにより、Python 実行中のアップグレードに関する問題が回避されます。このようなインプレースアップグレードはテストされません。トラッカーは、新しいプロトコルを使用するサブプロセスと互換性がありますつまり、Python 、 3.13.103.14.1 、 3.15を使用しているサブプロセスと互換性があります。
 - Core および Builtins
 - gh-142218既存のキーに一致する非 str キーで分割テーブルディクショナリに挿入する際のクラッシュを修正します。


 - 3.13.10 への更新:

 - ツール/デモ
 - gh-141442iOS testbed は現在、スペースを含むテスト引数を適切に処理します。
 - テスト
 - gh-140482テスト環境の一部として stty echo の状態を保存し、復元します。
 - gh-140082python -m テストを更新し、カラーを有効にして実行する際に FORCE_vorce_ PDF を設定し、リダイレクトされた出力で実行される Unittest がカラーで出力されるようにします。
 - gh-136442unittest.TestCase.setUpClass() が例外を発生させる場合、exitcode 5 ではなく 1 を使用します
 - ライブラリ
 - gh-74389subprocess.Popen インスタンスにより使用されている stdin が閉じているとき、クラスを一貫性のない状態のままにするのではなく、subprocess.Popen.communicate() でこれは今では無視されます。
 - gh-87512大きな入力を書き込むときの Windows の subprocess.Popen.communicate() タイムアウト処理を修正します。以前は、stdin の書き込み中にタイムアウトが無視される可能性がありました。これにより、子プロセスが入力を素早く消費しない場合に、メソッドが無期限にブロックされていました。stdin 書き込みがバックグラウンドスレッドで実行されるようになり、タイムアウトが適切に強制されるようになりました。
 - gh-141473subprocess.Popen.communicate() が入力とタイムアウトで呼び出され、プロセスが終了する前に TimeoutExpired 例外が発生した後に 2 回目に呼び出された場合、ハングしないようにする必要があります。
 - gh-59000クラスを定義するモジュールがインポートされないとき、クラスメソッドの pdb ブレークポイント解決を修正します。
 - gh-141570カラー検出で fileno() から OSError を引き上げるファイル型オブジェクトをサポートします_colorize.can_colorize()。
 これは、sys.stdout がリダイレクトされる場合に発生する可能性があります。
 - gh-141659 からの不良なファイル記述子エラーを修正します
 AIX の _posixsubprocess。
 - gh-141497ipaddressIPv4Network.hosts() と IPv6Network.hosts() のメソッドが常にイテレーターを返すようにします。
 - gh-140938status.stdev() およびstatus.pstdev() 関数は、入力に無限または NaN が含まれている場合、ValueError を発生させるようになりました。
 - gh-124111スレッドが Tcl 9 以降で常に利用可能であると想定するために、_tkinter で Tcl スレッド構成を更新しました。
 - gh-137109Linux または macOS プラットフォーム API がプロセスのスレッド数を返し、os.register_at_fork() がafter_in_parent= コールバックにより、スレッドが再起動されます。
 - gh-141314スタンドアロンのキャリッジリターン\r]行終端でファイルを読み取る際の io.TextIOWrapper.tell() のアサーション失敗を修正します。
 - gh-141311io.BytesIO.readinto() のアサーション失敗と io.BytesIO の capity を超えると読み取り位置が上にある場合に発生する未定義の動作を修正します。
 - gh-141141base64.b85decode() にあるスレッドの安全性の問題を修正します。Benel Tayar 氏による報告。
 - gh-140911collectionsUserString.rindex() および UserString.index() メソッドがサブ引数として Collections.UserString インスタンスを受け入れるようにします。
 - gh-140797文書化されていない re.Scanner クラスは、そのレキシコンパターンにおいてキャプチャグループを含む正規表現を禁止するようになりました。キャプチャグループを使用するパターンは、以前はセグメンテーション違反でクラッシュを引き起こす可能性がありました。代わりに非キャプチャグループ (?:) を使用します。
 - gh-140815faulthandler はフレームまたはコードオブジェクトが無効または解放された場合に、それを検出するようになりました。Victor Stinner 氏によるパッチ。
 - gh-100218socket.if_nametoindex() または socket.if_indextoname() が OSError を発生させる場合、errno を正しく設定します。B?n?dikt Tran 氏によるパッチ。
 - gh-140875convert_charrefs=False で html.parser.HTMLParser のファイルの終わりが続く、閉じられていない文字参照名前および数値の処理を修正します。
 - gh-140734multiprocessing一時ソケットファイルパスの長さを確認する際に発生する off-by-one エラーを修正します。B?n?dikt Tran 氏によるパッチ。
 - gh-140874ensurepip でバンドルされている pip のバージョンを に更新します 25.3
 - gh-140691urllib.request で、データ接続を確立できないために FTP URL を開くことが失敗する場合、ResourceWarning を回避するためにコントロール接続ソケットが閉じられます。
 - gh-103847asyncio.create_subprocess_exec() または asyncio.create_subprocess_shell() によって作成されたプロセスをキャンセルする際のハングアップを修正します。Kumar Aditya 氏によるパッチ。
 - gh-140590内部状態の破損とクラッシュを引き起こす可能性のある functools.partial.__setstate__() に対する引数チェックを修正します。Sergey Miryanov 氏によるパッチ。
 - gh-140634os.sched_param.__reduce__() の参照カウントのバグを修正します。
 - gh-140633モジュールの設定時に AttributeError を無視します
 Apple Framework としてパッケージされた拡張モジュールをロードする際に __file__ 属性を利用することが可能です。
 - gh-140593xml.parsers.expatカスタム要素宣言ハンドラーに設定された ElementDeclHandler() のユーザーに影響を与える可能性のあるメモリ漏洩を修正します。Sebastian Pipping 氏によるパッチ。
 - gh-140607io.RawIOBase.read() 内部で、io.RawIOBase.readinto() によって返されるバイト数が有効であることを検証します提供されたバッファ内部。
 - gh-138162merge_extra=True で余分な引数のない logging.LoggerAdapter を修正します。
 - gh-140474空の str と u タイプコードから配列を作成する際の array.array でのメモリ漏洩を修正します
 - gh-140272dbm.gnu データベースの clear() メソッドでのメモリ漏洩を修正します
 - gh-140041ABI フラグが存在する場合、Android と Cygwin で ctype のインポートを修正します。
 - gh-139905親クラスがその __init_subclass__ で super().__init_subclass__() を呼び出すことに失敗しているため、cls.__parameters__ が欠落している場合、type.Generic サブクラスのエラーメッセージに提案を追加します。
 - gh-139845デフォルトの asyncio REPL で KeyboardInterrupt を 2 度出力しないように修正します。
 - gh-139783decorator の後にコメントまたは空の行が続く場合の inspect.getsourcelines() を修正します。
 - gh-70765http.serverBaseHTTPRequestHandler の HTTP/0.9 リクエストのデフォルト処理を修正します。以前は、BaseHTTPRequestHandler.parse_request() は、HTTP/ でサポートされていないにも関わらず、リクエストのヘッダーを間違って待機していました0.9。B?n?dikt Tran 氏によるパッチ。
 - gh-139391非 Windows プラットフォームで、python -m asyncio プロセスを正常に終了できず、その後 kill 以外の fg で再開される問題を修正します。
 - gh-101828マルチ文字シーケンスの一部として扱われていた NULL 文字を切り捨てていた「shift_jisx0213」、「shift_jis_2004」、「euc_jisx0213」、「euc_jis_2004」コーデックを修正します。
 - gh-139246修正デフォルトの repl 幅でのゼロ幅のペーストが間違っています。
 - gh-90949SetAllocTrackerActivationThreshold() と SetAllocTrackerMinimumAmplification() を xmlparser オブジェクトに追加し、Expat パーサー内から不均衡な量の動的メモリの使用を防ぎます。B?n?dikt Tran 氏によるパッチ。
 - gh-139065textwrap で行の長さが正確な幅である場合、ラップされた長い単語の前にある末尾のスペースを修正します。
 - gh-138993Dedent クレジットテキスト。
 - gh-138859タイプのリストではないデフォルトを持つ ParamSpec を省略する際に、TypeError を発生させるジェネリックタイプパラメーター化を修正します。
 - gh-138775base64 での python -m の使用が修正され、ターミナルからの入力が検出され、EOF が適切に通知されるようになりました。
 - gh-98896SharedMemory 名にコロンが含まれている場合のマルチプロセッシング resource_tracker の失敗を修正します。Rani Pinchuk 氏によるパッチ。
 - gh-75989tarfile.TarFile.extractall() および tarfile.TarFile.extract() は、ハードリンクを抽出する際に、シンボリックリンクを上書きするようになりました。gh-75989 の Alexander Enrique Ulieles Nieto 氏による貢献。
 - gh-83424ハンドルを引数として渡す際に、名前なしで ctypes.CDLL を作成することができます。
 - gh-136234write() と同じ動作を使用することで、asyncio.WriteTransport.writelines() が接続障害に対して堅牢になるように修正します。
 - gh-136057pdb と bdb のバグを修正しました。これは、行にループが存在する場合に、次とステップが行をまたがることができます。
 - gh-135307メールテキストのエンコードにおける max_line_length が 0 またはなし無制限に設定されている場合、set_content() の例外を修正します。
 - gh-134453POSIX プラットフォーム上で非バイト形状であった memoryview インスタンスの subprocess.Popen.communicate() input= 処理を修正しました。それらは入力を切り捨てるのではなく、バイト型のビューに適切にキャストされるようになりました。Windows プラットフォームにはこのバグがありませんでした。
 - gh-102431decimal.Context のメソッドにおける論理引数の制約を明確にします。
 - IDLE
 - gh-96491ファイルへの保存後に IDLE シェルタイトルバーのバージョン番号の重複を排除します。
 - ドキュメント
 - gh-141994xml.sax.handlerxml.sax.handler.feature_external_ges のドキュメントに、外部エンティティ攻撃に対する警告を警告するようにします。Sebastian Pipping 氏によるパッチ。
 - gh-140578マルチプロセッシングに関するドキュメントの旧式のセンスを削除します。これは、concurrent.futures.ThreadPoolExecutor が存在しないことを意味します。
 - Core および Builtins
 - gh-142048free-threaded ビルドで二次関数的に増加するガベージコレクションの遅延を修正します。
 - gh-141930モジュールをインポートする際、Python の正規ファイルオブジェクトを使用して、.pyc ファイルへの書き込みが完了するか、適切なエラーが発生するようにします。
 - gh-120158モニタリングイベントの有効化または無効化が多すぎるときの一貫性のない状態を修正します。
 - gh-141579perf_jit バックエンドを適切にサポートするために sys.activate_stack_trampoline() を修正しますPablo Galindo 氏によるパッチ。
 - gh-141312非整数引数が渡される際の範囲反復子の __setstate__ メソッドのアサーション失敗を修正します。Sergey Miryanov 氏によるパッチ。
 - gh-140939bytearray または bytes が広い幅の %*b フォーマットでフォーマットされている場合に、メモリ漏洩を修正します。これにより %a MemoryError が発生します。
 - gh-140530原因から ex を起動できないときの参照漏洩を修正します。B?n?dikt Tran 氏によるパッチ。
 - gh-140576特定の不適切な入力がある場合の tokenize.generate_tokens() のクラッシュを修正しました。Mikhail Efimov 氏によるパッチ。
 - gh-140551dict.clear() が検索の段階で呼び出された場合の dict でのクラッシュを修正しました。Mikhail Efimov 氏および Inada Linux 氏によるパッチ。
 - gh-140471non-str が含まれる無効な形式の _fields に遭遇したときに、ast.AST ノード初期化で発生する可能性のあるバッファオーバーフローを修正します。
 - gh-140406object __hash__() メソッドが int ではないオブジェクトを返す際のメモリ漏洩を修正します
 - gh-140306クロスインタープリターチャネル操作および共有された名前空間処理におけるメモリリークを修正します。
 - gh-140301サブインタープリターの PyConfig のメモリ漏洩を修正します。
 - gh-140000typeing.TypeAliasType、type.TypeVar、typeing.ParamSpec、またはating.TypeVarTupple のインスタンスとその __name__ 属性のインスタンス間に参照サイクルが存在する場合に、潜在的なメモリ漏洩を修正します。Mikhail Efimov 氏によるパッチ。
 - gh-139748compile() や os.system() などのパス文字列やバイトを受け入れる関数のエラーブランチにある参照漏洩を修正します。B?n?dikt Tran 氏によるパッチ。
 - gh-139516lambda コロンが誤ってフォーマット仕様を開始するのを修正します。tokenizer の f-string で見つかりました。
 - gh-139640誤って同じメッセージがあり、同じ行から出力されている場合、異なるモジュールでの一部の構文警告を受け入れるのを修正します。finally ブロックの重複した警告を修正します。
 - gh-137400PyEval_SetProfileAllThreads() または PyEval_SetTraceAllThreads() またはその Python 同等もの threading.settrace_all_threads() および threading.setprofile_all_threads() ですべてのスレッドにまたがるプロファイリングまたはトレースを無効にする際の、フリースレッドビルドのクラッシュを修正します。
 - gh-133400_pyrepl モジュールでの Ctrl+D^Dの動作を修正し、古い より前の REPL の動作と一致させます。
 - C API
 - gh-140042複数の sub インタープリターで使用されているときに sqlite の接続を閉じる可能性がある sqlite3_shutdown 呼び出しを削除しました。
 - gh-140487制限された C API 3.11 およびそれ以前の Py_RETURN_NOTIMPLEMENTED を修正しますPy_NotImplemented を不変として扱いません。
 Victor Stinner 氏によるパッチ。

 - 3.13.9 への更新:

 - ライブラリ
 - gh-139783decorator の後にコメントまたは空の行が続く場合の inspect.getsourcelines() を修正します。

 - 3.13.8 への更新:

 - ツール/デモ
 - gh-139330SBOM 生成ツールが、Modules/expat/refresh.sh スクリプトに対するバージョンおよびチェックサムの値をクロスチェックしないため、ルーチン更新中に値が期限切れになりました。
 - gh-137873iOS テスト実行者が簡素化され、GitHub Actions と Azure Pipelines テスト環境で実行者を使用して確認されていたいくつかの問題が解決されました。
 - テスト
 - gh-139208regrtest を修正します --fast-ci --verboseを無視しません
 --verbose 発見しました。Victor Stinner 氏によるパッチ。
 - セキュリティ
 - gh-139400xml.parsers.expat親の Expat パーサーが、ExternalEntityParserCreate() によって作成されたサブパーサーで参照されなくなったら、ガベージコレクションのみを行うようにします。Sebastian Pipping 氏によるパッチ。
 - gh-139283sqlite3Cursor.fetchmany でフェッチする行の最大数を適切に処理し、Cursor.arraysize の負の値を拒否します。B?n?dikt Tran 氏によるパッチ。
 - gh-135661HTML5 標準による html.parser.HTMLParser での CDATA セクション解析を修正します] ]> および ]] > は CDATA セクションを終了しなくなりました。外部コンテンツSVG または MathMLの CDATA セクションとして、または HTML 名前空間の偽造コメントとして <[CDATA[ を解析する方法を指定するために使用できる、プライベートメソッド _set_support_cdata() を追加します。
 - ライブラリ
 - gh-139312バンドルされた libexpat を にアップグレードします 2.7.3
 - gh-139289pdb の rlcompleter で本当の lazy-import を行い、rlcompleter のインポート後に既存のコンパイラを復元します。
 - gh-139210xml.etree.ElementTree.iterparse() の不明なイベントを報告する際の use-after-free を修正します。Ken Jin 氏によるパッチ。
 - gh-138860サブプロセスでのデッドロックを回避するために pdb で rlcompleter を遅延インポートします。
 - gh-112729プロセスがメモリ不足になった場合に _interpreters.create を呼び出す際に発生するクラッシュを修正します。
 - gh-139076Python モジュールが拡張モジュールで実装されており、モジュールに __all__ がない場合、Python モジュールで関数を非表示にしていた pydoc モジュールのバグを修正します。
 - gh-138998バンドルされた libexpat を に更新します 2.7.2
 - gh-130567macOS のプラットフォームのバグによる locale.strxfrm() の潜在的なクラッシュを修正します
 - gh-138779os.stat_result 構造の st_rdev フィールドに対して 2**63-1 より大きいデバイス番号をサポートします
 - gh-128636os.environ が mac 用の無効な値で上書きされたときの PyREPL のクラッシュを修正します
 - gh-88375urllib.robotparser モジュール内の rubys.txt ルールおよび URL の正規化を修正します。末尾の ? を無視しなくなりました。
 未加工の特殊文字 ?、= および & をパーセントエンコードしたものから区別します。
 - gh-138515メールが Emscripten ビルドに追加されます。
 - gh-111788urllib.robotparser モジュールの解析エラーを修正します。
 異様なパスを解析しようとして失敗しないようにします。非 UTF-8 Robots.txt ファイルのデコードに失敗しません。
 - gh-138432zoneinfo.reset_tzpath() は、受信したいずれの os.PathLike オブジェクトも、TZPATH に追加する前に文字列に変換するようになりました。この変換の後に文字列以外が見つかった場合、TypeError が発生します。相対パスを表す os.PathLike オブジェクトが与えられた場合、TypeError の代わりに ValueError を発生させ、より内容の多いエラーメッセージを提示するようになりました。
 - gh-138008無効な argtypes による ctypes モジュールのセグメンテーション違反を修正します。Dung Nguyen 氏によるパッチ。
 - gh-60462Solaris および他のプラットフォームで locale.strxfrm() を修正します。
 - gh-138204バスエラーを引き起こす、Linux 上の共有匿名メモリマップの拡張を禁止します。
 - [email protected] ベースクラスでクラスを定義すると、複数の継承を伴う場合に、正しい __init_subclass__() メソッドを呼び出さない可能性がある問題を修正します。Brian Schubert 氏によるパッチ。
 - gh-138133strace を通じて Python に CTRL^C を送信する際の無限トレースバックループを防止します。
 - gh-134869REPL のタブ完了中に Ctrl+C を押すと、オートコンプリートメニューが破損した状態のままになる問題を修正します。
 - gh-137317inspect.signature() は現在、ラップされた __init__() または __new__() メソッドの記述子を使用するクラスを適切に処理します。Yongyu Yan 氏による報告。
 - gh-137754datetime モジュールの C 実装が利用できない場合、zoneinfo モジュールのインポートを修正します。
 - gh-137490NetBSD の signal.sigwaitinfo() の EINTR と同じように ECANCELED を処理します。
 - gh-137477ジェネレーター式の inspect.getblock()、inspect.getsourcelines() および inspect.getsource() を修正します。
 - gh-137017threading.Thread.is_alive を修正し、内在する OS スレッドが完全にクリーンアップされるまで True のままにします。これにより、スレッドの監視または未熟な threading.Thread.is_alive 呼び出しに関連するエッジケースにおける誤検出を回避します。
 - gh-136134SMTP.auth_cram_md5() は、Python が MD5 サポートなしで構築されている場合、ValueError の代わりに SMTPException を発生させるようになりました。特に、SMTP クライアントは、リモートサーバーがこれをサポートしていると仮定されていても、このメソッドを使用しようとしません。
 B?n?dikt Tran 氏によるパッチ。
 - gh-136134CRAM-MD5 認証がサポートされない場合、IMAP4.login_cram_md5 が IMAP4.error を発生させるようになりました。B?n?dikt Tran 氏によるパッチ。
 - gh-135386読み取り専用ファイルまたはディレクトリからの読み取り用に dbm.sqlite3 データベースを開こうとするのを修正します。
 - gh-126631
 __main__ をプリロードしていることを発見しました。
 - gh-123085importlib.resources.files() へのベアコールで、importlib.resources 自体がコンパイル済みモジュールとしてのみ利用可能ソースなしの場合に、呼び出し元フレームが適切に検出されるようにします。
 - gh-118981子 fds をすぐに閉じることで子 proc が早期に終了した場合に発生する可能性のある、multiprocessing.popen_spawn_posix の潜在的なハングアップを修正します。
 - gh-78319IMAP APPEND コマンドに対する UTF8 サポートが RFC に準拠するようになりました。
 - bpo-38735sys.pycache_prefix が設定された unix 型のプラットフォームで、root ディレクトリからモジュールをインポートする際の失敗を修正します。
 - bpo-41839os.sched_get_priority_min() および os.sched_get_priority_max() 関数からの負の優先度値を許可します。
 - Core および Builtins
 - gh-134466termios 属性の設定が許可されないデグレード状態の環境で PyREPL を実行しません。
 - gh-71810バイトカウントがゼロのとき、符号付き変換で (-1).to_bytes() の OverflowError を増大します。Sergey B Kirpichev 氏によるパッチ。
 - gh-105487存在しない __copy__()、 __deepcopy__()、および を削除します
 types.GenericAlias の __dir__() エントリからの __bases__。
 - gh-134163例外ハンドラー内でプロセスがメモリ不足になった場合のハングを修正します。
 - gh-138479一般的なオブジェクト __typing_subst__ が tuples ではないオブジェクトを返す際のクラッシュを修正します。
 - gh-137576PYTHONSTARTUP が与えられた際に Basic REPL からのトレースバックで表示される正しくないソースコードを修正します。
 Adam Hartz 氏によるパッチ。
 - gh-132744特定の呼び出しは現在、ランナウェイ再帰をチェックし、システムの再帰制限を遵守します。
 - C API
 - gh-87135別のスレッドでランタイムファイナライゼーションが開始した後に GIL の取得を試みると、スレッドが終了するのではなく、ハングアップするようになりました。これにより、特別に設計されていないコードを実行しているスレッドの終了を試行することで、クラッシュやメモリ破損が発生する可能性があります。終了をサポートします。プロセスはすぐに終了するため、ほとんどの場合、このハングは無害です。
 3.14まで廃止予定であることを公式にマークしていませんが、PyThread_exit_thread は内部的に呼び出されず、インターフェイス互換性のためだけです。その動作はプラットフォーム間で一貫性がなく、コールスタック全体のすべての関数がプラットフォーム依存の終了メカニズムに対応するように設計されている場合のみ、安全に使用できます。この関数のユーザーは、スレッドの終端を必要としないように設計を変更することが推奨されます。スレッドの終了が必要で安全に行うことができるまれなケースでは、ユーザーは pthread_exitPOSIXや _endthreadexWindowsなどのプラットフォーム固有の API を直接呼び出すことができます。
 - ビルド
 - gh-135734Python は ./configure で正しく構成および構築できます --enable-optimizations --disable-test-modules。
 以前は、不変の化を適切に抑制できない PGO テストにより、プロファイルデータ生成ステップが失敗していました。


 - 3.13.7 への更新:

 - gh-137583ssl.SSLSocket.recv への呼び出しが 1 つのスレッドでブロックされ、その後オブジェクトの別のメソッドssl.SSLSocket.send などが別のスレッドで呼び出された場合に、 3.13.6 で導入されたデッドロックを修正します。
 - gh-137044resource.getrlimit() で負の整数ではなく、正の整数として大きな制限値を返します。
 resource.setrlimit() での制限に対して、大きな値を受け入れ、負の値RLIM_INFINITY を除くを拒否します。
 - gh-136914functools.cache() または functools.cached_property で装飾されたオブジェクトに対して doctest.DocTest.lineno の取得を修正します。
 - gh-131788マルチプロセッシングからの ResourceTracker.send を安全に再入できるようにします
 - gh-136155現在は CI の EPUB ビルドの致命的なエラーをチェックしています。
 - gh-137400PyEval_SetProfileAllThreads() または PyEval_SetTraceAllThreads() またはその Python 同等もの threading.settrace_all_threads() および threading.setprofile_all_threads() ですべてのスレッドにまたがるプロファイリングまたはトレースを無効にする際の、フリースレッドビルドのクラッシュを修正します。


 - 3.13.6 への更新:

 - セキュリティ
 - gh-135661HTML5 標準に従って html.parser.HTMLParser の開始タグと終了タグの解析を修正します。
 - gh-102555HTML5 標準にしたがって html.parser.HTMLParser のコメント解析を修正します。
 - CVE-2025-6069html.parser.HTMLParser で特別に細工された入力を処理する際に生じる二次複雑性を修正します。ファイルの終わりのエラーが HTML5 仕様のコメントに従って処理されるようになりました。また、宣言が自動的に閉じられ、タグが無視されますgh-135462、 bsc#1244705。
 - CVE-2025-8194tarfile は現在、アーカイブを検証し、メンバーオフセットが負でないことを確認します。 gh-130577、 bsc#1247249
 - gh-118350html.parser.HTMLParser のエスケープ可能な raw テキストモード要素 textarea およびタイトルのサポートを修正します。
 - Core および Builtins
 - gh-58124コードページコーデックの Unicode エラーにおける Python エンコーディングの名前を修正有効でない Python コード名である CP_UTF7 および CP_UTF8 の代わりに cp65000 および cp65001 を使用します。Victor Stinner 氏によるパッチ。
 - gh-137314生の f-strings がフォーマット仕様でエスケープシーケンスを不適切に解釈する回帰を修正しました。ローの f-strings は現在、フォーマット仕様でリテラルバックスラッシュを適切に保存し、Python からの挙動と一致しています 3.11。たとえば、rf{obj:\xFF} は「?」の代わりに「\\xFF」を適切に生成するようになりました。Pablo Galindo 氏によるパッチ。
 - gh-136541x86-64 および aarch64 で perf トランポリンのあるいくつかの問題を修正します。トランポリンが場合によっては適切に生成されないため、perf 統合が適切に動作しない可能性があります。Pablo Galindo 氏によるパッチ。
 - gh-109700PyDict_SetDefault() でのメモリエラー処理を修正します。
 - gh-78465cls がインスタンス化できないビルトインまたは拡張タイプである cls.__new__(cls, ...) に対するエラーメッセージを修正しますtp_new が NULL に設定されている。
 - gh-135871ロックが

 注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://bugzilla.suse.com/1244680

https://bugzilla.suse.com/1244705

https://bugzilla.suse.com/1247249

https://bugzilla.suse.com/1251305

https://bugzilla.suse.com/1252974

https://bugzilla.suse.com/1254400

https://bugzilla.suse.com/1254401

https://bugzilla.suse.com/1254997

https://www.suse.com/security/cve/CVE-2025-12084

https://www.suse.com/security/cve/CVE-2025-13836

https://www.suse.com/security/cve/CVE-2025-13837

https://www.suse.com/security/cve/CVE-2025-6069

https://www.suse.com/security/cve/CVE-2025-6075

https://www.suse.com/security/cve/CVE-2025-8194

https://www.suse.com/security/cve/CVE-2025-8291

プラグインの詳細

深刻度: Medium

ID: 296562

ファイル名: openSUSE-2026-20081-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/1/26

更新日: 2026/1/26

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2025-13836

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 6.3

Threat Score: 1.7

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:L/SC:N/SI:N/SA:L

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:python313-tk, p-cpe:/a:novell:opensuse:python313-nogil-base, p-cpe:/a:novell:opensuse:python313-nogil-idle, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:python313-nogil-tools, p-cpe:/a:novell:opensuse:python313-testsuite, p-cpe:/a:novell:opensuse:python313-base-x86-64-v3, p-cpe:/a:novell:opensuse:python313-x86-64-v3, p-cpe:/a:novell:opensuse:python313, p-cpe:/a:novell:opensuse:libpython3_13-1_0, p-cpe:/a:novell:opensuse:python313-nogil-devel, p-cpe:/a:novell:opensuse:python313-nogil, p-cpe:/a:novell:opensuse:python313-nogil-tk, p-cpe:/a:novell:opensuse:python313-idle, p-cpe:/a:novell:opensuse:python313-tools, p-cpe:/a:novell:opensuse:python313-curses, p-cpe:/a:novell:opensuse:python313-nogil-testsuite, p-cpe:/a:novell:opensuse:python313-dbm, p-cpe:/a:novell:opensuse:libpython3_13t1_0, p-cpe:/a:novell:opensuse:python313-base, p-cpe:/a:novell:opensuse:python313-nogil-dbm, p-cpe:/a:novell:opensuse:libpython3_13-1_0-x86-64-v3, p-cpe:/a:novell:opensuse:python313-devel, p-cpe:/a:novell:opensuse:python313-nogil-curses

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/1/22

脆弱性公開日: 2025/6/17

参照情報

CVE: CVE-2025-12084, CVE-2025-13836, CVE-2025-13837, CVE-2025-6069, CVE-2025-6075, CVE-2025-8194, CVE-2025-8291

IAVA: 2025-A-0444