2018-0840: jackson-databind: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-05-04 16:08)

Neues Advisory

Version 2 (2018-06-28 12:04)

Für Red Hat Enterprise Linux 6 und 7 steht ein Sicherheitsupdate für Red Hat JBoss Enterprise Application Platform auf Version 7.1.3 zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2018-07-05 19:33)

Im Sicherheitshinweis zum Update RHSA-2018:2089 für Red Hat JBoss Enterprise Application Platform 7.1 in Red Hat Enterprise Linux 7 wird jetzt eine weitere Schwachstelle in Undertow als behoben erwähnt. Die Schwachstelle CVE-2018-1114 ermöglicht einem entfernten, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service-Angriffs.

Version 4 (2018-07-06 11:38)

Im Red Hat Security Advisory RHSA-2018:2090 für die JBoss Enterprise Application Platform 7.1 für RHEL 6 wird jetzt, analog zum gestrigen Update der Meldung für die Software auf RHEL 7, ebenfalls die Denial-of-Service-Schwachstelle CVE-2018-1114 referenziert.

Betroffene Software

Middleware
Server

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in jackson-databind ermöglicht einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes.

Debian stellt für die alte stabile Distribution 8.10 (Jessie) und die stabile Distribution 9.4 (Stretch) ein Sicherheitsupdate für das Paket 'jackson-databind' in den Versionen '2.4.2-2+deb8u4' und '2.8.6-1+deb9u4' zur Verfügung.

Schwachstellen:

CVE-2018-7489

Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.