BDU:2021-01394
АО "НППКТ", АО «Концерн ВНИИНС», FasterXML, LLC, Сообщество свободного программного обеспечения, ООО Astra Linux Common Edition, ОС ОН «Стрелец», ОСОН ОСнова Оnyx, Debian GNU/Linux, Jackson-databind
2017-04-05
Уязвимость метода readValue класса ObjectMapper библиотеки Jackson-databind связана с некорректной проверкой передаваемых данных до момента их десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Jackson-databind: Обновление программного обеспечения до 2.12.1-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета jackson-databind) до 2.9.8-3+deb10u1 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета jackson-databind) до 2.9.8-3+deb10u1 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения libjackson-json-java до версии 1.9.13-2~deb10u1
Для ОС ОН «Стрелец»: Обновление программного обеспечения libjackson-json-java до версии 1.9.2-8+deb9u1