2020-0223: jackson-databind: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2020-02-03 12:04)
- Neues Advisory
- Version 2 (2020-08-24 16:31)
- Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'libjackson-json-java' in Version 1.9.2-8+deb9u1 bereit, um die Schwachstelle zu beheben.
- Version 3 (2021-02-19 09:06)
- Canonical stellt für Ubuntu 16.04 LTS ein Sicherheitsupdate für Jackson bereit, um diese Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und die Manipulation von Daten.
Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für das Paket 'libjackson-json-java' auf Version 1.9.2-3+deb8u1 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2017-15095
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-7525
Schwachstelle in jackson-databind ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-10172
Schwachstelle in jackson-databind ermöglicht Manipulation von Daten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.