BDU:2019-04797

Сообщество свободного программного обеспечения, FasterXML, LLC, ООО «РусБИТех-Астра», Red Hat Inc. Astra Linux Common Edition, OpenShift Container Platform, Debian GNU/Linux, Jackson-databind, Red Ha

НЕ ОЦЕНЕНО

Дата обнаружения

2018-01-21

Официальное описание

Уязвимость библиотеки Jackson-databind связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Jackson-databind: https://github.com/FasterXML/jackson-databind/commit/038b471e2efde2e8f96b4e0be958d3e5a1ff1d05 https://github.com/FasterXML/jackson-databind/issues/1899

Для Debian GNU/Linux: https://www.debian.org/security/2018/dsa-4114

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2019:3149 https://access.redhat.com/errata/RHSA-2019:2858 https://access.redhat.com/errata/RHSA-2018:1525

Для Astra Linux: Обновление программного обеспечения (пакета jackson-databind) до 2.9.8-3+deb10u1 или более поздней версии

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей