FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o libjackson-json-java, aviso DLA-2091-1:

sábado, 1 de fevereiro de 2020

Atualização de segurança do Debian LTS para o libjackson-json-java, aviso DLA-2091-1:



Confira !!



Várias vulnerabilidades foram corrigidas no libjackson-json-java. CVE-2017-7525

Pacote: libjackson-json-java
Versão: 1.9.2-3 + deb8u1
ID da CVE: CVE-2017-7525 CVE-2017-15095 CVE-2019-10172


Várias vulnerabilidades foram corrigidas no libjackson-json-java.

CVE-2017-7525

    Vulnerabilidade de segurança do Jackson Deserializer.

CVE-2017-15095

    Bloqueie mais tipos de JDK da desserialização polimórfica.

CVE-2019-10172

    Vulnerabilidades de entidade externa XML.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
1.9.2-3 + deb8u1.

Recomendamos que você atualize seus pacotes libjackson-json-java.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário