Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Описание
В jackson-databind, Java-библиотеке для грамматического разбора JSON
и других форматов данных, были обнаружены многочисленные проблемы безопасности,
которые могут приводить к раскрытию информации или выполнению
произвольного кода.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.8.6-1+deb9u5.
Рекомендуется обновить пакеты jackson-databind.
С подробным статусом поддержки безопасности jackson-databind можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/jackson-databind">https://security-tracker.debian.org/tracker/jackson-databind">https://security-tracker.debian.org/tracker/jackson-databind
и других форматов данных, были обнаружены многочисленные проблемы безопасности,
которые могут приводить к раскрытию информации или выполнению
произвольного кода.
В стабильном выпуске (stretch) эти проблемы были исправлены в
версии 2.8.6-1+deb9u5.
Рекомендуется обновить пакеты jackson-databind.
С подробным статусом поддержки безопасности jackson-databind можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/jackson-databind">https://security-tracker.debian.org/tracker/jackson-databind">https://security-tracker.debian.org/tracker/jackson-databind
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 9:
noarch:
libjackson2-databind-java - 2.8.6-1+deb9u5
libjackson2-databind-java-doc - 2.8.6-1+deb9u5
Debian GNU/Linux 9:
noarch:
libjackson2-databind-java - 2.8.6-1+deb9u5
libjackson2-databind-java-doc - 2.8.6-1+deb9u5
Ссылки
http://www.debian.org/security/dsa-4452/
Источник: CVE
Наименование: CVE-2018-14718
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14718
Источник: CVE
Наименование: CVE-2018-14719
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14719
Источник: CVE
Наименование: CVE-2018-19362
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19362
Источник: CVE
Наименование: CVE-2018-19360
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19360
Источник: CVE
Наименование: CVE-2018-19361
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19361
Источник: CVE
Наименование: CVE-2018-14721
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14721
Источник: CVE
Наименование: CVE-2018-14720
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14720
Источник: CVE
Наименование: CVE-2018-11307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11307
Источник: CVE
Наименование: CVE-2019-12086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12086
Источник: CVE
Наименование: CVE-2018-12022
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12022
Источник: CVE
Наименование: CVE-2018-12023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12023
Источник: CVE
Наименование: CVE-2018-14718
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14718
Источник: CVE
Наименование: CVE-2018-14719
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14719
Источник: CVE
Наименование: CVE-2018-19362
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19362
Источник: CVE
Наименование: CVE-2018-19360
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19360
Источник: CVE
Наименование: CVE-2018-19361
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19361
Источник: CVE
Наименование: CVE-2018-14721
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14721
Источник: CVE
Наименование: CVE-2018-14720
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-14720
Источник: CVE
Наименование: CVE-2018-11307
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11307
Источник: CVE
Наименование: CVE-2019-12086
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12086
Источник: CVE
Наименование: CVE-2018-12022
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12022
Источник: CVE
Наименование: CVE-2018-12023
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12023
