openSUSEセキュリティ更新プログラム:python-Jinja2(openSUSE-2016-1159)
medium Nessus プラグイン ID 93995
Language:
概要
リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。説明
このpython-Jinja2の更新では、次の問題が修正されます:バージョン 2.8 に更新してください:
- urlize関数に「target」パラメーターを追加します。
- ファイルシステムローダーに「followsymlinks」のサポートを追加します。
- 切り捨てフィルターで長さがカウントされるようになりました。
- 選択フィルターを支援するequaltoフィルターを追加します。
- ロード名の代わりに絶対ファイル名が使用可能な場合には絶対ファイル名を使用するように、キャッシュキーを変更しました。
- 一部の反復子のループ長計算を修正しました。
- ユーザーがそのデフォルトエンコードに違反したときにJinja2が文字列を強制的にPython 2のネイティブ文字列にする方法を変更しました。
- 追加:func: `make_logging_undefined`が追加されました。これは失敗をロガーに記録する未定義オブジェクトを返します。
- キャッシュデータのアンマーシャリングが失敗すると、テンプレートがリロードされるようになりました。
- ブロック「set」タグが実装されました。
- デフォルトのキャッシュサイズが50という小さな値から400に増加しました。
-「is number」テストが修正され、すべてのPythonバージョンで長い整数が受け入れられるようになりました。
- 10進数を数値として受け入れるように「is number」が変更されました。
- その後に非デフォルト引数が続くデフォルト引数のチェックが追加されました。この変更により、「(% macro m(x, y=1, z) %)...(% endmacro %)」は構文エラーになります。このコードの以前の動作は機能していませんでした(その結果デフォルト値が「y」に適用されました)。
- 2つの新しい属性(「code_generator_class」および「context_class」)を環境に追加することで、カスタムサブクラス「jinja2.compiler.CodeGenerator」および「jinja2.runtime.Context」が使用できるようになりました(プルリクエスト「#404」)。
- 環境のfinalizeコールバックでのcontext/environment/evalctx decorator関数のサポートが追加されました。
- urlencodeのクエリ文字列を適切にエスケープします。以前はその位置ではスラッシュがエスケープされませんでした。
-「int」フィルターに「base」パラメーターが追加されます。
- 2.7.3 に更新してください(boo#858239、CVE-2014-0012)
ソリューション
影響を受けるpython-Jinja2パッケージを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 93995
ファイル名: openSUSE-2016-1159.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2016/10/12
更新日: 2021/1/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:python-jinja2, p-cpe:/a:novell:opensuse:python-jinja2-emacs, p-cpe:/a:novell:opensuse:python-jinja2-vim, cpe:/o:novell:opensuse:13.2
必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list
パッチ公開日: 2016/10/6
脆弱性公開日: 2014/5/19
参照情報
CVE: CVE-2014-0012