Confira !!
Várias vulnerabilidades foram corrigidas no libjackson-json-java, um processador Java JSON. CVE-2017-7525
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2342-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
24 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: libjackson-json-java
Versão: 1.9.2-8 + deb9u1
ID CVE: CVE-2017-7525 CVE-2019-10172
Várias vulnerabilidades foram corrigidas em libjackson-json-java,
um processador Java JSON.
CVE-2017-7525
Vulnerabilidade de segurança do Jackson Deserializer.
CVE-2017-15095
Bloqueie mais tipos de JDK da desserialização polimórfica.
CVE-2019-10172
Vulnerabilidades de entidade externa XML.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
1.9.2-8 + deb9u1.
Recomendamos que você atualize seus pacotes libjackson-json-java.
Para o status de segurança detalhado de libjackson-json-java, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/libjackson-json-java
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário