BDU:2020-03617

ООО «Ред Софт», Red Hat Inc., АО «Концерн ВНИИНС», FasterXML, LLC, Сообщество свободного программног Red Hat Enterprise Linux, Oracle Retail Sales Audit, Oracle Global Lifecycle Management OPatch, Comm

НЕ ОЦЕНЕНО

Дата обнаружения

2020-03-01

Официальное описание

Уязвимость компонента com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для jackson-databind: https://github.com/FasterXML/jackson-databind/issues/2634

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujul2020.html https://www.oracle.com/security-alerts/cpujan2021.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-9547

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2020/03/msg00008.html

Для Astra Linux: Обновление программного обеспечения (пакета jackson-databind) до 2.8.6-1+deb9u8 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения jackson-databind до версии 2.8.6-1+deb9u10

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2629

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-jackson-databind-cve-2020-9546-cve-2020-8840-cve-2020-9548-cve-2020-9547/?sphrase_id=1074012

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей