Fedora 44:python-pulp-glue / python-requests(2026-44919b3d9f)

medium Nessus プラグイン ID 313663

Language:

概要

リモートの Fedora ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートのFedora 44ホストには、 FEDORA-2026-44919b3d9f アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

2.33.1 (2026-03-30)
-------------------

**バグ修正**
- CVE-2026-25645 のテストクリーンアップを修正し、不要なファイルを tmp ディレクトリに残さないようにしました。
- 無効な形式の値に対する Content-Type ヘッダー解析を修正しました。
- 無効な形式のヘッダー値に対するエラーの一貫性を改善しました。

2.33.0 (2026-03-25)
-------------------

**お知らせ**
- リクエストがインラインタイプを追加しています。リクエストを使用する型付きコードベースがある場合は、[#7271](https://github.com/psf/requests/issues/7271) をご覧ください。
試してみて、問題にギャップやフィードバックがあれば報告してください。

**セキュリティ**
- [CVE-2026-25645](https://www.cve.org/CVERecord?id=CVE-2026-25645)「requests.utils.extract_zipped_paths」は、悪意のあるファイル置換を防止するために、非決定性の場所にコンテンツを抽出するようになりました。これはリクエストのデフォルト使用方法には影響せず、ユーティリティ機能を直接呼び出すアプリケーションにのみ影響を与えます。

**改善**
- setuptools を使用する PEP 517 ビルドシステムに移行しました。

**バグ修正**
- 空の netrc エントリがあるため、不正な形式の認証が Python 3.11+ のリクエストに適用される可能性がある問題を修正しました。

**廃止**
- Python 3.9 のサポート終了に伴い、サポートを終了しました。

**ドキュメント**
- さまざまな入力ミスの修正とドキュメントの改善。

Tenable は、前述の記述ブロックを Fedora セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。