FERRAMENTAS LINUX: Atualização de segurança do Debian para o jackson-databind, aviso Debian LTS: DLA-2153-1

domingo, 22 de março de 2020

Atualização de segurança do Debian para o jackson-databind, aviso Debian LTS: DLA-2153-1



Confira !!



Os seguintes CVE (s) foram relatados contra jackson-databind. CVE-2020-10672

Pacote: jackson-databind
Versão: 2.4.2-2 + deb8u13
ID da CVE: CVE-2020-10672 CVE-2020-10673


Os seguintes CVE (s) foram relatados contra jackson-databind.

CVE-2020-10672

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionada a
    org.apache.aries.transaction.jms.internal.XaPooledConnectionFactory
    (também conhecido como aries.transaction.jms).

CVE-2020-10673

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionada a
    com.caucho.config.types.ResourceRef (também conhecido como caucho-quercus).

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
2.4.2-2 + deb8u13.

Recomendamos que você atualize seus pacotes jackson-databind.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


tudo de  melhor,
Utkarsh

 Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)