Aviso de seguridad de Debian

DSA-4452-1 jackson-databind -- actualización de seguridad

Fecha del informe:
24 de may de 2019
Paquetes afectados:
jackson-databind
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2018-11307, CVE-2018-12022, CVE-2018-12023, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2019-12086.
Información adicional:

Se encontraron múltiples problemas de seguridad en jackson-databind, una biblioteca Java para analizar sintácticamente JSON y otros formatos de datos, que podrían dar lugar a revelación de información o a ejecución de código arbitrario.

Para la distribución «estable» (stretch), estos problemas se han corregido en la versión 2.8.6-1+deb9u5.

Le recomendamos que actualice los paquetes de jackson-databind.

Para información detallada sobre el estado de seguridad de jackson-databind, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/jackson-databind