FERRAMENTAS LINUX: Atualização de segurança do Debian para o jackson-databind, aviso Debian LTS: DLA-2179-1

sábado, 18 de abril de 2020

Atualização de segurança do Debian para o jackson-databind, aviso Debian LTS: DLA-2179-1



Confira !!


Os CVEs a seguir foram relatados no pacote de origem jackson-databind:

Pacote: jackson-databind
Versão: 2.4.2-2 + deb8u14
ID da CVE: CVE-2020-10968 CVE-2020-10969 CVE-2020-11111
                 CVE-2020-11112 CVE-2020-11113 CVE-2020-11619
                 CVE-2020-11620


Os CVEs a seguir foram relatados no pacote de fontes jackson-databind
:

CVE-2020-10968

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionados
    para org.aoju.bus.proxy.provider.remoting.RmiProvider
    (também conhecido como proxy de barramento).

CVE-2020-10969

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionados
    para javax.swing.JEditorPane.

CVE-2020-11111

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionados
    para org.apache.activemq. * (também conhecido como activemq-jms, activemq-core,
    activemq-pool e activemq-pool-jms).

CVE-2020-11112

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionados
    para org.apache.commons.proxy.provider.remoting.RmiProvider
    (também conhecido como apache / commons-proxy).

CVE-2020-11113

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionados
    para org.apache.openjpa.ee.WASRegistryManagedRuntime
    (também conhecido como openjpa).

CVE-2020-11619

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionados
    para org.springframework.aop.config.MethodLocatingFactoryBean
    (também conhecido como spring-aop).

CVE-2020-11620

    O jackson-databind 2.x do FasterXML antes da 2.9.10.4 manipula incorretamente o
    interação entre dispositivos de serialização e digitação, relacionados
    para org.apache.commons.jelly.impl.Embedded (também conhecido como commons-jelly).

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
2.4.2-2 + deb8u14.

Recomendamos que você atualize seus pacotes jackson-databind.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


melhor,
Utkarsh

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário