python3.9-3.9.25-2.el9_7

エラータID: AXSA:2025-11589:05

リリース日: 
2025/12/23 Tuesday - 23:19
題名: 
python3.9-3.9.25-2.el9_7
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- CPython の SSLContext.set_npn_protocols() 関数には、空のリスト
("[]") の設定を禁止していないことに起因したメモリ領域の範囲外
読み取りの問題があるため、リモートの攻撃者により、NPN の使用を
介して、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-5642)

- Python の html.parser.HTMLParser クラスには、正規表現の不備に
起因して意図せず CPU リソースを消費してしまう問題があるため、
リモートの攻撃者により、細工された入力の処理を介して、サービス拒否
攻撃 (CPU リソース枯渇) を可能とする脆弱性が存在します。
(CVE-2025-6069)

- Python の os.path.expandvars() 関数には、CPU リソースの制限を
実施していない問題があるため、ローカルの攻撃者により、ネストする
ように細工された環境変数値による入力を介して、サービス拒否攻撃
(CPU リソース枯渇) を可能とする脆弱性が存在します。(CVE-2025-6075)

- Python の zipfile モジュールには、ZIP64 End of Central Directory
(EOCD) ロケータレコードのオフセット値の妥当性のチェック処理が欠落
しているため、リモートの攻撃者により、細工された ZIP 形式のアーカイブ
データの処理を介して、不正な ZIP アーカイブの作成を可能とする脆弱性が
存在します。(CVE-2025-8291)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-5642
CPython 3.9 and earlier doesn't disallow configuring an empty list ("[]") for SSLContext.set_npn_protocols() which is an invalid value for the underlying OpenSSL API. This results in a buffer over-read when NPN is used (see CVE-2024-5535 for OpenSSL). This vulnerability is of low severity due to NPN being not widely used and specifying an empty list likely being uncommon in-practice (typically a protocol name would be configured).
CVE-2025-6069
The html.parser.HTMLParser class had worse-case quadratic complexity when processing certain crafted malformed inputs potentially leading to amplified denial-of-service.
CVE-2025-6075
If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.
CVE-2025-8291
The 'zipfile' module would not check the validity of the ZIP64 End of Central Directory (EOCD) Locator record offset value would not be used to locate the ZIP64 EOCD record, instead the ZIP64 EOCD record would be assumed to be the previous record in the ZIP archive. This could be abused to create ZIP archives that are handled differently by the 'zipfile' module compared to other ZIP implementations. Remediation maintains this behavior, but checks that the offset specified in the ZIP64 EOCD Locator record matches the expected value.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. python3.9-3.9.25-2.el9_7.src.rpm
    MD5: b29f0d758d4c181cbaf1295953c0a4b5
    SHA-256: 480b64b92985f4ac68bf3ca60ea4f38a00a5810c6c1ed8caa735f32c5cf96c06
    Size: 19.85 MB

Asianux Server 9 for x86_64
  1. python3-3.9.25-2.el9_7.i686.rpm
    MD5: 0f8223387d78d4caf14d7a901a840fbf
    SHA-256: a36bcc8cde85af0f9adbcc0be0c60cf0f580dfadac7310bedfdbb1fbbee07607
    Size: 25.78 kB
  2. python3-3.9.25-2.el9_7.x86_64.rpm
    MD5: 9c75d70342e24fe8562bf208da119013
    SHA-256: e9b1d894bb8dc4883ce67c00c7284c33deceb1693e7d84c669c467db6c5c626d
    Size: 25.81 kB
  3. python3-debug-3.9.25-2.el9_7.i686.rpm
    MD5: bfabca01b27b141241d803639b3a7e42
    SHA-256: c524bc245b1900ab0e6615c8da309d5701750f362ddd6608674da43309af61dc
    Size: 2.88 MB
  4. python3-debug-3.9.25-2.el9_7.x86_64.rpm
    MD5: 2ba96e4faa3dcf1d3ce42cc130324d87
    SHA-256: 6c34499b79ed65dc12ea03da57e742b2568ce23b1ab4824012a0003c0ef97e1c
    Size: 3.04 MB
  5. python3-devel-3.9.25-2.el9_7.i686.rpm
    MD5: f5341efc259209f214e997070eee974e
    SHA-256: 86f5c6e2665b34630d2042745e2333fafdd83fdbd67e9225716e1b1f4507096d
    Size: 245.37 kB
  6. python3-devel-3.9.25-2.el9_7.x86_64.rpm
    MD5: 85788aceb7f74ce39517842ad5d0a9c2
    SHA-256: be93e1d02df956920e49b8774ef117491aa80426a0ff0a9fb86535ecd5f91351
    Size: 245.27 kB
  7. python3-idle-3.9.25-2.el9_7.i686.rpm
    MD5: dff7cc3e7e0d505e1095442a44a6b83c
    SHA-256: 5d172cc4ee2e300f52ee2538f522eb3ce67d638348da05cf2b28c4ea5a778b88
    Size: 888.94 kB
  8. python3-idle-3.9.25-2.el9_7.x86_64.rpm
    MD5: f6fc58e41c476fbcf394d14cd8b390db
    SHA-256: 15cfaec8eceaad222d02d3d5e368a80681d51641f0fb036fd7181d393c126e0c
    Size: 889.05 kB
  9. python3-libs-3.9.25-2.el9_7.i686.rpm
    MD5: f0d0c89ca9836662519dd49e62abf9d6
    SHA-256: 27c0542b2b12ab30ea453ebb8a2f3754e6e83606fe8d3eee5d16812f70c26c50
    Size: 8.09 MB
  10. python3-libs-3.9.25-2.el9_7.x86_64.rpm
    MD5: c810fc66e1f4151826fdf5401668844a
    SHA-256: a20f4d6f45b70e359fee96cc1ae4af4662e1964c7cf73cc36fb03b722f874abb
    Size: 8.04 MB
  11. python3-test-3.9.25-2.el9_7.i686.rpm
    MD5: 2dde827e95d5f34528e4c9c53ef4f3be
    SHA-256: 0b026d473c561b57f3290b0eab9c6c805deabb15aacc8fd25598a2b273b2b628
    Size: 10.22 MB
  12. python3-test-3.9.25-2.el9_7.x86_64.rpm
    MD5: 1397d52579eb865c80dde5b2a44edf7a
    SHA-256: 7ee417a0289c45a31a7463bae4a36f323696ea0b66f3cc92eb2f0b0749c7c9f1
    Size: 10.21 MB
  13. python3-tkinter-3.9.25-2.el9_7.i686.rpm
    MD5: 6fe10c839ddc708e9b8f190b9102aeea
    SHA-256: 36a0edee6f9861223c0f78d306f4966f2a4044e97f8319da187f691a76a823ce
    Size: 343.27 kB
  14. python3-tkinter-3.9.25-2.el9_7.x86_64.rpm
    MD5: 0d257013c3a211c419e5de2d5db55288
    SHA-256: 9f54fd627c1abf390e16ff02c2ba6b209b9753dc8dffade21b7a3ef0d2291d0e
    Size: 342.12 kB
  15. python-unversioned-command-3.9.25-2.el9_7.noarch.rpm
    MD5: 104518c48e9b2eaec1d563bb81a70352
    SHA-256: efe99f728bac50607f2cd985fb2df9f5ea97126930e1e3588fa7bb1bb5df51fb
    Size: 9.18 kB