FERRAMENTAS LINUX: Atualização de segurança do Debian para o libjackson-json-java, aviso Debian LTS: DLA-2342-1

segunda-feira, 24 de agosto de 2020

Atualização de segurança do Debian para o libjackson-json-java, aviso Debian LTS: DLA-2342-1





Confira !!



Várias vulnerabilidades foram corrigidas no libjackson-json-java, um processador Java JSON. CVE-2017-7525

- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2342-1                 debian-lts@lists.debian.org
https://www.debian.org/lts/security/                                   
24 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------

Pacote: libjackson-json-java
Versão: 1.9.2-8 + deb9u1
ID CVE: CVE-2017-7525 CVE-2019-10172

Várias vulnerabilidades foram corrigidas em libjackson-json-java,
um processador Java JSON.

CVE-2017-7525

    Vulnerabilidade de segurança do Jackson Deserializer.

CVE-2017-15095

    Bloqueie mais tipos de JDK da desserialização polimórfica.

CVE-2019-10172

    Vulnerabilidades de entidade externa XML.

Para o Debian 9 stretch, esses problemas foram corrigidos na versão
1.9.2-8 + deb9u1.

Recomendamos que você atualize seus pacotes libjackson-json-java.

Para o status de segurança detalhado de libjackson-json-java, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/libjackson-json-java

Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário