openSUSE 16 セキュリティ更新python313openSUSE-SU-2026:20254-1
medium Nessus プラグイン ID 299737
Language:
概要
リモートの openSUSE ホストに 1 つ以上のセキュリティ アップデートがありません。説明
リモートの openSUSE 16 ホストに、複数の脆弱性の影響を受けているパッケージがインストールされています。これらの脆弱性は openSUSE-SU-2026:20254-1 アドバイザリで言及されています。バージョン 3.13.12 に更新してください。
セキュリティの問題を修正:
- CVE-2025-11468排他的に展開できない文字を含むメールヘッダーで、長いコメントを折りたたむ際のヘッダーインジェクションbsc#1257029。
- CVE-2025-15282ユーザーがコントロールするデータ URL が解析されると、ヘッダーを注入できる可能性がありますbsc#1257046。
- CVE-2026-0672http.cookies.Morsel 使用時のユーザーコントロールのクッキー値とパラメーターによる HTTP ヘッダーインジェクションbsc#1257031。
- CVE-2026-0865改行を含むユーザーコントロールのヘッダーにより、HTTP ヘッダーが注入される可能性がありますbsc#1257042。
- CVE-2026-1299「BytesGenerator」での不適切な改行引用による、電子メールがシリアル化される際のヘッダーインジェクションbsc#1257181
その他の更新およびバグ修正:
- バージョン 3.13.12 に更新してください。
- ライブラリ
- gh-144380io.BufferedReader 行反復のパフォーマンスを ~49% 改善します。
- gh-144169非文字列キーワード引数が ast モジュールのオブジェクトに提供される際の 3 つのクラッシュを修正します。
- gh-144100argtypes で廃止された POINTER(str) タイプを使用する際の ctypes でのクラッシュを修正しました。ctype は、ポインターターゲットタイプが解決されない場合に、中止する代わりに適切な Python 例外を発生させるようになりました。
- gh-144050pure-Python 実装の stat.filemode() を修正して、無効なモード値をブロックデバイスとして誤って分類しないようにします。
- gh-144023follow_symlinks パラメーターで使用される際の posix 関数のファイル記述子 0 の検証を修正しました。
- gh-143999 一時停止状態の types.coroutine() でラップされたジェネレーターに対して inspect.getgeneratorstate() および inspect.getcoroutinestate() が失敗する可能性のある問題を修正します
- gh-143706__main__ がプリロードされる前に sys.argv が正しく設定されるように forkserver のマルチプロセッシングを修正します。以前は、forkserver 子プロセスでのメインモジュールのインポート中に、sys.argv が空でした。これは、 3.13.8 および 3.14.1で導入された回帰を修正します。Aaron Wieczorek 氏によって引き起こされた root Thomas Watson 氏によって提供されたテスト、感謝の意を表します
- gh-143638C 実装に対する pickle.Pickler および pickle.Unpickler のメソッドのリエントラント呼び出しを禁止します。
以前は、これによりクラッシュまたはデータ破損が発生する可能性がありましたが、現在は同じオブジェクトのメソッドを同時に呼び出すと RuntimeError が発生します。
- gh-78724ユーザーが半分初期化された Struct オブジェクト上でメソッドを呼び出そうとしたときの RuntimeError を発生させます。たとえば、Struct.__new__(Struct) によって作成されます。Sergey B Kirpichev 氏によるパッチ。
- gh-143602write() の一貫性のない問題を修正します。この問題により、バッファエクスポートを重複排除することで予期しないバッファ上書きにつながります。
- gh-143547フックが例外を発生させ、 sys.unraisablehook() を変更する場合の sys.unraisablehook() を修正します古いフックへの強い参照を保持します。Victor Stinner 氏によるパッチ。
- gh-143378write() または writelines() 中に BytesIO オブジェクトが同時に変更された場合の use-after-free クラッシュを修正します。
- gh-143346インデントにタブとスペースの組み合わせが含まれている場合、plistlib._PlistWriter の Base64 データが不適切にラッピングされるのを修正します。
- gh-143310tkinterTcl オブジェクトへの変換中に Python リストが変更される際に発生するクラッシュを修正します例Tcl 変数を設定する際。Benedikt Tran 氏によるパッチ。
- gh-143309その後、解析中に変更されたカスタム環境マッピングが与えられた場合に、非 Windows プラットフォームで os.execve() のクラッシュを修正します。Benedikt Tran 氏によるパッチ。
- gh-143308picklepickleBuffer がカスタムバッファコールバックによって同時に変更される際に発生する use-after-free のクラッシュを修正します。Benedikt Tran 氏および Aaron Wieczorek 氏によるパッチ。
- gh-143237ローテーションロギングハンドラーで名前付きパイプのサポートを修正します。
- gh-143249エラー処理で Windows のオーバーラップされた I/O で起こり得るバッファ漏洩を修正します。
- gh-143241zoneinfo無効な形式の TZif ファイルを解析する際の ZoneInfo.from_file の無限ループを修正します。
Fatih Celik 氏によるパッチ。
- gh-142830sqlite3コールバック実行中に接続のコールバックが変更された場合の use-after-free のクラッシュを修正します。Benedikt Tran 氏によるパッチ。
- gh-143200xml.etree.ElementTree要素が同時に変更された場合に、Element の __getitem__() と __setitem__() メソッドにある use-after-free のクラッシュを修正します。Benedikt Tran 氏によるパッチ。
- gh-142195サブプロセスでタイムアウト評価ロジックを更新し、時間がリクエストされたとおりに正確に移動する Shadow のような決定性環境との互換性を持たせました。
- gh-143145エラー時における複数の出力パラメーターで結果を構築する際に、ctypes で潜在的な参照漏洩を修正しました。
- gh-122431readline.append_history_file() のエラーメッセージを修正し、nelement は正ではなく非負でなければならないというメッセージを表示しました。
- gh-143004更新中にユーザーコードがカウンターを変更した場合、collections.Counter.update() での発生する可能性のある use-after-free を修正します。
- gh-143046asyncio REPL は、quiet モード-qで著作権情報とバージョンのメッセージをプリントしませんでした。Bartosz Slawecki 氏によるパッチ。
- gh-140648asyncio REPL は現在 -I フラグを尊重します隔離モード。以前は、フラグが設定されている場合でも PYTHONSTARTUP がロードされ、実行されます。Bartosz Slawecki 氏による貢献。
- gh-142991FreeBSD divert(4) ソケット用の recvfrom() や sendto() などのソケット操作を修正しました。
- gh-143010外部イベントの正確なタイミングにより、ライブラリが作成することが予想されるファイルではなく既存のファイルを開く可能性があるメールボックスのバグを修正しました。
- gh-142881atexit.unregister() の同時およびリエントラント呼び出しを修正します。
- gh-112127比較中にコールバックが登録解除される場合、atexit.unregister() で発生する可能性のある use-after-free を修正します。
- gh-142783記述子で zoneinfo use-after-free を修正します
_weak_cache 。 _weak_cache としての記述子は、オブジェクトの作成中にクラッシュを引き起こす可能性があります。の修正により、記述子が提供するオブジェクトの参照が適切にカウントされるようになります。
- gh-142754Element または Attr クラスを直接インスタンス化して作成された xml.dom.minidom 要素および属性に、ownerDocument 属性を追加します。注意この方法ではノードを作成できません。代わりに、xml.dom.Document.documentElement() などの作成者関数を使用する必要があります。
- gh-142784asyncio REPL はインタラクティブなセッションの終了時にループを適切に閉じるようになりました。以前は、予期しない警告が生じる可能性がありました。Bartosz Slawecki 氏による貢献。
- gh-142555arrayi を i.__index__ または i.__float__ により配列を変更することで i をインデックスに変換する際に、a[i] = v でのクラッシュを修正します。
- gh-142594下層のバッファのクローズされたプロパティが detach() を呼び出す際の TextIOWrapper.close() のクラッシュを修正します。
- gh-142451hmacHMAC.block_size 属性が HMAC.copy によって正しくコピーされるようにします。Benedikt Tran 氏によるパッチ。
- gh-142495collections.defaultdict は現在、優先度を付けます
default_factory からデフォルト値を挿入する際に __setitem__() を呼び出します。これにより、default_factory が戻る前にデフォルトの値が値設定を上書きするという競合状態を回避します。
- gh-142651unittest.mockmock が複数のスレッドから同時に呼び出されたときに Mock.call_count が不正確な値を返す可能性があるスレッド安全性の問題を修正します。
- gh-142595stdlib が破損した場合のクラッシュを防ぐため、decimal モジュールの初期化中に型チェックを追加しました。
Sergey B Kirpichev 氏によるパッチ。
- gh-142517non-compat32 メールポリシーが、指定された文字セットでデコードできないバイトを含む、エンコードされた単語のリフォールディングを適切に処理するようになりました。以前は、これによってフォールバック中のエンコーディングの例外が発生していました。
- gh-112527argparse で必要なオプションのヘルプテキストは、 で拡張されなくなりましたデフォルトなし。
- gh-142315Pdb は現在、プロセス置換で使用される匿名パイプからスクリプトを実行できるようになりました。Bartosz Slawecki 氏によるパッチ。
- gh-142282winreg.QueryValueEx() を修正し、競合状態でガベージバッファを意図せず読み取らないようにします。
- gh-75949保存するために argparse を修正します |長さのための使用率の行が折り返されるとき、相互排他的なグループのセパレーター。
- gh-68552MixplacedEnvelopHeaderDefect および Missing ヘッダー名の欠陥が、現在は FeedParser のポリシーの handle_defect メソッドに正しく渡されます。
- gh-142006mail.policy.default 折り返しアルゴリズムのバグを修正します。このバグにより、正確に max_line_length で終わる行の後に展開可能なトークンが続く場合に、改行が間違って二重に発生していました。
- gh-105836下層のキャンセルされた asyncio タスクを実行したままで、asyncio.run_coroutine_threadsafe() を修正します。
- gh-139971pydocstdlib モジュールのオンラインドキュメントへのリンクが正しいことを確認します。
- gh-139262一部のキー入力は、特に ALT キーと併用される場合、Windows の新しい PyREPL で受け入れられる可能性があります。Chris Eibl 氏による修正。
- gh-138897REPL でのライセンス/著作権/クレジット表示の改善現在はページャーを使用します。
- gh-79986参照と In-Reply-To ヘッダーの解析を、ヘッダーのコンテンツをメッセージ ID トークンのリストとして解析するメールライブラリに追加します。これにより、不適切に格納されるのを回避できます。
- gh-109263マルチプロセッシングの spawn コンテキストからプロセスを開始しても、開始メソッドがグローバルに設定されなくなりました。
- gh-90871create_unix_server() の backlog パラメーターに関する off-by-one エラーを修正しました。Christian Harries 氏によるものです。
- gh-133253linecache のスレッドセーフティの問題を修正します。
- gh-132715障害が発生した後、マーシャリング中のオブジェクトの書き込みをスキップします。
- gh-127529ループ内の ConnectionAbortedError の処理における asyncio.selector_events.BaseSelectorEventLoop._accept_connection() の動作を修正します。これにより、OpenBSD でのパフォーマンスが向上します。
- IDLE
- gh-143774フォーマット / フォーマットパラグラフの操作の説明を改善します。
- Core および Builtins
- gh-144307インタープリターのファイナライゼーションでのモジュール終了処理ティアダウンでの参照漏洩を防ぎます。
- gh-144194メモリ割り当て障害の perf jitdump 初期化でのエラー処理を修正します。
- gh-141805セットに同じハッシュを持つ要素が含まれている間に、同じハッシュを持つ要素が削除された後に、同じハッシュのオブジェクトが同時にセットに追加される際のセットのクラッシュを修正します。
- gh-143670ga_repr_items_list 関数のクラッシュを修正します。
- gh-143377例外が不適切にフォーマットされている場合の _interpreters.capture_exception() でのクラッシュを修正しますBenedikt Tran 氏によるパッチ。
- gh-143189キーが分割テーブルの既存キーと一致するが dict に対応する値がない場合に、分割テーブルディクショナリに非 str キーを挿入する際に発生するクラッシュを修正します。
- gh-143228スレッドが実行中またはデーモンスレッドがアクティブなインタープリターのファイナライゼーション中にプロファイルをトグルする際の perf trampoline の use-after-free を修正します。の修正では、参照カウントを使用して、コードオブジェクトがトランポリンを参照する可能性があるにもかかわらず、トランポリンが解放されないようにしています。
Pablo Galindo 氏による Pach
- gh-142664参照されているオブジェクトの __hash__ メソッドがそのオブジェクトまたはビューを変化させる際の memoryview.__hash__ における use-after-free クラッシュを修正します。Benedikt Tran 氏によるパッチ。
- gh-142557%-style 引数をフォーマットする際に bytearray が変更された場合の、bytearray.__mod__ での use-after-free クラッシュを修正します。Benedikt Tran 氏によるパッチ。
- gh-143195 セパレーターの __len__() が元のオブジェクトを変更する際の bytearray.hex() と memoryview.hex() の use-after-free クラッシュを修正します。Benedikt Tran 氏によるパッチ。
- gh-143135PYTHONINSPECT が 0 の場合、sys.flags.inspect を 1 に設定します。以前は、この場合は 0 に設定されていました。
- gh-143003__length_hint__() が空でない反復子に対して 0 を返す際の bytearray.extend() の共有空バッファのオーバーフローを修正します。
- gh-143006負の非整数浮動小数点と int を整数部分の同じビット数で比較する際に発生する可能性のあるアサーションエラーを修正します。
- gh-142776import.c のファイル記述子の漏洩を修正します
- gh-142829カスタム __eq__ メソッドが set() を通じてコンテキストを変更する際に、contextvars.Context 比較での use-after-free クラッシュを修正します。
- gh-142766generator.close() が呼び出される際に、ジェネレーターのフレームをクリアします。
- gh-142737io.open() が失われた場合でも、トレースバックがフォールバックモードで表示されます。以前は、これによりインタープリターがクラッシュしていました。Bartosz Slawecki 氏によるパッチ。
- gh-142554必要に応じて divmod() でのクラッシュを修正します
_pylong.int_divmod() は、長さ 2 の tuple を正確に返しません。Benedikt Tran 氏によるパッチ。
- gh-142560bytearray 検索に似たメソッドfind()、count()、index()、rindex()、および rfind()で、use-after-free を修正します。これにより、ストレージをエクスポート済みとしてマークすることで、再割り当ての試行を引き起こしますBufferError を引き起こします。contains()、split()、rsplit() では、バッファプロトコルがこれに使用されます。
- gh-142343不適切なアセンブリ制限による m68k での SIGILL クラッシュを修正します。
- gh-141732当初コンストラクターに渡された例外シーケンスが後に変更された場合、ExceptionGroup と BaseExceptionGroup の __repr__() が変更されないようにします。
- gh-100964使い果たしのジェネレーターフレームの参照サイクルを修正します。Savannah Ostrowski 氏によるパッチ。
- gh-140373ジェネレーターオブジェクトが閉じているとき、PY_UNWIND イベントを正しく発行します。Mikhail Efimov 氏によるパッチ。
- gh-138568インタラクティブモードで空の入力が無視されるように内蔵の help() 関数を調整しました。
- gh-127773非互換の MRO を持つタイプに対してタイプ属性キャッシュを使用しません。
- C API
- gh-142571PyUnstable_CopyPerfMapFile() はフラッシュする前にファイルオープンが成功したかどうかをチェックするようになりました。
- ビルド
- gh-142454JIT stencils 入力のダイジェストを計算する際、コンテンツをハッシュに追加する前に、ハッシュ化されたファイルをファイル名でソートします。これにより、ファイルシステムの順序に関係なく、決定性のあるハッシュ入力が保証されるため、決定性ハッシュが保証されます。
- gh-141808make clean-retain-profile を実行中の際、生成された JIT stencils が保持されます。これにより、プロファイルガイドによる最適化 (PGO) を使用する際に、ストールが 2 回生成されません。また、ディストリビューターは、独自に構築された JIT stencil を供給することもできます。
- gh-138061JIT stencil ヘッダー生成を決定性のあるものにすることで、ビルドの再生成可能性を確保します。
Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1257029
https://bugzilla.suse.com/1257031
https://bugzilla.suse.com/1257042
https://bugzilla.suse.com/1257046
https://bugzilla.suse.com/1257181
https://www.suse.com/security/cve/CVE-2025-11468
https://www.suse.com/security/cve/CVE-2025-15282
https://www.suse.com/security/cve/CVE-2026-0672
プラグインの詳細
深刻度: Medium
ID: 299737
ファイル名: openSUSE-2026-20254-1.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2026/2/22
更新日: 2026/2/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.0
CVSS v2
リスクファクター: High
基本値: 8.5
現状値: 6.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:C/A:N
CVSS スコアのソース: CVE-2026-1299
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
リスクファクター: Medium
Base Score: 6
Threat Score: 2.3
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:L/VI:H/VA:N/SC:N/SI:N/SA:N
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:libpython3_13-1_0, p-cpe:/a:novell:opensuse:python313-x86-64-v3, p-cpe:/a:novell:opensuse:python313-nogil-devel, p-cpe:/a:novell:opensuse:python313-dbm, p-cpe:/a:novell:opensuse:python313-nogil-idle, p-cpe:/a:novell:opensuse:python313-tk, p-cpe:/a:novell:opensuse:libpython3_13t1_0, p-cpe:/a:novell:opensuse:python313, p-cpe:/a:novell:opensuse:python313-idle, p-cpe:/a:novell:opensuse:libpython3_13-1_0-x86-64-v3, p-cpe:/a:novell:opensuse:python313-tools, p-cpe:/a:novell:opensuse:python313-base, p-cpe:/a:novell:opensuse:python313-nogil, p-cpe:/a:novell:opensuse:python313-devel, p-cpe:/a:novell:opensuse:python313-nogil-base, cpe:/o:novell:opensuse:16.0, p-cpe:/a:novell:opensuse:python313-nogil-tools, p-cpe:/a:novell:opensuse:python313-base-x86-64-v3, p-cpe:/a:novell:opensuse:python313-nogil-curses, p-cpe:/a:novell:opensuse:python313-curses, p-cpe:/a:novell:opensuse:python313-nogil-dbm, p-cpe:/a:novell:opensuse:python313-testsuite, p-cpe:/a:novell:opensuse:python313-nogil-tk, p-cpe:/a:novell:opensuse:python313-nogil-testsuite
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/2/19
脆弱性公開日: 2026/1/20
参照情報
CVE: CVE-2025-11468, CVE-2025-15282, CVE-2026-0672, CVE-2026-0865, CVE-2026-1299
IAVA: 2026-A-0142