Aviso de seguridad de Debian
DSA-4452-1 jackson-databind -- actualización de seguridad
- Fecha del informe:
- 24 de may de 2019
- Paquetes afectados:
- jackson-databind
- Vulnerable:
- Sí
- Referencias a bases de datos de seguridad:
- En el diccionario CVE de Mitre: CVE-2018-11307, CVE-2018-12022, CVE-2018-12023, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2019-12086.
- Información adicional:
-
Se encontraron múltiples problemas de seguridad en jackson-databind, una biblioteca Java para analizar sintácticamente JSON y otros formatos de datos, que podrían dar lugar a revelación de información o a ejecución de código arbitrario.
Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.8.6-1+deb9u5.
Le recomendamos que actualice los paquetes de jackson-databind.
Para información detallada sobre el estado de seguridad de jackson-databind, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/jackson-databind