Säkerhetsbulletin från Debian

DSA-4452-1 jackson-databind -- säkerhetsuppdatering

Rapporterat den:

2019-05-24

Berörda paket:

Sårbara:

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2018-11307, CVE-2018-12022, CVE-2018-12023, CVE-2018-14718, CVE-2018-14719, CVE-2018-14720, CVE-2018-14721, CVE-2018-19360, CVE-2018-19361, CVE-2018-19362, CVE-2019-12086.

Ytterligare information:

Flera säkerhetsproblem har upptäckts i jackson-databind, ett Javabibliotek för att tolka JSON och andra dataformat, vilket kunde resultera i avslöjande av information eller exekvering av godtycklig kod.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 2.8.6-1+deb9u5.

Vi rekommenderar att ni uppgraderar era jackson-databind-paket.

För detaljerad säkerhetsstatus om jackson-databind vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/jackson-databind