2016-0719: Jackson JSON Processor: Eine Schwachstelle ermöglicht XML External Entity-Referenz

Historie:

Version 1 (2016-05-06 19:33)

Neues Advisory

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe speziell präparierter XML-Eingangsdaten Daten nicht vertrauenswürdiger Quellen in die Ausgabe von Jackson einschleusen und in der Folge möglicherweise falsche Informationen darstellen, Informationen ausspähen oder Dateien manipulieren.

Für Fedora 22, 23 und 24 stehen mit den Paketen 'jackson-dataformat-xml-2.5.0-3.fc22', 'jackson-dataformat-xml-2.5.0-3.fc23' (beide im Status 'pending') und 'jackson-dataformat-xml-2.6.3-3.fc24' (Status 'testing') Sicherheitsupdates bereit.

Schwachstellen:

CVE-2016-3720

Schwachstelle in Jackson JSON Processor ermöglicht XML External Entity-Referenz

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.