Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

suse-cvrf логотип

SUSE-SU-2025:4368-1

Опубликовано: 11 дек. 2025
Источник: suse-cvrf

Описание

Security update for python3

This update for python3 fixes the following issues:

  • CVE-2025-6075: quadratic complexity in os.path.expandvars() can lead to performance degradation when values passed to it are user-controlled (bsc#1252974).
  • CVE-2025-8291: lack of validity checks on the ZIP64 End of Central Directory (EOCD) record allows for the creation of ZIP archives that are processed inconsistently by the zipfile module (bsc#1251305).

Список пакетов

Container bci/python:3
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
python3-devel-3.6.15-150300.10.100.1
Container bci/spack:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/389-ds:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/kea:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/kiosk/pulseaudio:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/manager/4.3/proxy-httpd:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/manager/4.3/proxy-salt-broker:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/manager/4.3/proxy-ssh:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/manager/4.3/proxy-tftpd:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/mariadb:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/samba-client:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/samba-server:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/samba-toolbox:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Container suse/sle-micro-rancher/5.2:latest
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Image SLES15-SP6-CHOST-BYOS
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Image SLES15-SP6-CHOST-BYOS-Aliyun
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Image SLES15-SP6-CHOST-BYOS-Azure
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Image SLES15-SP6-CHOST-BYOS-EC2
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Image SLES15-SP6-CHOST-BYOS-GCE
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Image SLES15-SP6-CHOST-BYOS-GDC
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
Image SLES15-SP6-CHOST-BYOS-SAP-CCloud
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
SUSE Linux Enterprise Micro 5.2
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
SUSE Linux Enterprise Micro 5.3
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
SUSE Linux Enterprise Micro 5.4
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
SUSE Linux Enterprise Micro 5.5
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
SUSE Linux Enterprise Module for Basesystem 15 SP6
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
python3-curses-3.6.15-150300.10.100.1
python3-dbm-3.6.15-150300.10.100.1
python3-devel-3.6.15-150300.10.100.1
python3-idle-3.6.15-150300.10.100.1
python3-tk-3.6.15-150300.10.100.1
SUSE Linux Enterprise Module for Basesystem 15 SP7
libpython3_6m1_0-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
python3-curses-3.6.15-150300.10.100.1
python3-dbm-3.6.15-150300.10.100.1
python3-devel-3.6.15-150300.10.100.1
python3-idle-3.6.15-150300.10.100.1
python3-tk-3.6.15-150300.10.100.1
SUSE Linux Enterprise Module for Development Tools 15 SP6
python3-tools-3.6.15-150300.10.100.1
SUSE Linux Enterprise Module for Development Tools 15 SP7
python3-tools-3.6.15-150300.10.100.1
openSUSE Leap 15.6
libpython3_6m1_0-3.6.15-150300.10.100.1
libpython3_6m1_0-32bit-3.6.15-150300.10.100.1
python3-3.6.15-150300.10.100.1
python3-base-3.6.15-150300.10.100.1
python3-curses-3.6.15-150300.10.100.1
python3-dbm-3.6.15-150300.10.100.1
python3-devel-3.6.15-150300.10.100.1
python3-doc-3.6.15-150300.10.100.1
python3-doc-devhelp-3.6.15-150300.10.100.1
python3-idle-3.6.15-150300.10.100.1
python3-testsuite-3.6.15-150300.10.100.1
python3-tk-3.6.15-150300.10.100.1
python3-tools-3.6.15-150300.10.100.1

Ссылки

Описание

If the value passed to os.path.expandvars() is user-controlled a performance degradation is possible when expanding environment variables.

Затронутые продукты
Container bci/python:3:libpython3_6m1_0-3.6.15-150300.10.100.1
Container bci/python:3:python3-3.6.15-150300.10.100.1
Container bci/python:3:python3-base-3.6.15-150300.10.100.1
Container bci/python:3:python3-devel-3.6.15-150300.10.100.1
Ссылки

Описание

The 'zipfile' module would not check the validity of the ZIP64 End of Central Directory (EOCD) Locator record offset value would not be used to locate the ZIP64 EOCD record, instead the ZIP64 EOCD record would be assumed to be the previous record in the ZIP archive. This could be abused to create ZIP archives that are handled differently by the 'zipfile' module compared to other ZIP implementations. Remediation maintains this behavior, but checks that the offset specified in the ZIP64 EOCD Locator record matches the expected value.

Затронутые продукты
Container bci/python:3:libpython3_6m1_0-3.6.15-150300.10.100.1
Container bci/python:3:python3-3.6.15-150300.10.100.1
Container bci/python:3:python3-base-3.6.15-150300.10.100.1
Container bci/python:3:python3-devel-3.6.15-150300.10.100.1
Ссылки
Уязвимость SUSE-SU-2025:4368-1