BDU:2020-00688
Red Hat Inc., АО «Концерн ВНИИНС», FasterXML, LLC, Сообщество свободного программного обеспечения, А Red Hat Enterprise Linux, WebCenter Portal, Astra Linux Common Edition, Oracle GoldenGate Applicatio
2019-10-12
Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с недостатком механизма проверки вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для программных продуктов Oracle Inc.: https://www.oracle.com/security-alerts/public-vuln-to-advisory-mapping.html https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpuoct2020.html
Для FasterXML: https://github.com/FasterXML/jackson-databind/issues/2498 https://github.com/FasterXML/jackson-databind/commit/b5a304a98590b6bb766134f9261e6566dcbbb6d0
Для программных продуктов Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2019/12/msg00013.html
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2019-17531
Для Astra Linux: Обновление программного обеспечения (пакета jackson-databind) до 2.8.6-1+deb9u8 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения jackson-databind до версии 2.8.6-1+deb9u10
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629