jackson security update
エラータID: AXSA:2023-5805:01
リリース日:
2023/06/05 Monday - 07:23
題名:
jackson security update
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Jackson Databind には、Java のスタックオーバーフロー例外が発生
する問題があるため、リモートの攻撃者により、多重にネストされた
オブジェクトの入力を介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2020-36518)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2020-36518
jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.
jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.
追加情報:
N/A
ダウンロード:
SRPMS
- jackson-annotations-2.14.1-1.el9.src.rpm
MD5: 40dd619a7993e2f0fe7cd40c5e15eccb
SHA-256: 63c37c718962ffc5132c6bf4010056336f0c3bfcb765b2d545aeaeca586b7c41
Size: 2.06 MB - jackson-core-2.14.1-2.el9.src.rpm
MD5: 083618f8b079886037bd7425e3850eec
SHA-256: 0e987a777a31deb93a623b3e7e3ddb0b2ed057ccf9ead52799ea0c4228670d74
Size: 13.15 MB - jackson-databind-2.14.1-2.el9.src.rpm
MD5: 5a83d8ebdd7555f605cc3b9c730183cc
SHA-256: 69400abddebd7e836d7a84ed96da69c8000476ff27ba85bc823a5eb2d4ca27f4
Size: 48.63 MB - jackson-jaxrs-providers-2.14.1-2.el9.src.rpm
MD5: b9921194b19b65f3bd19a67ef18d73dc
SHA-256: af5f671f52e5448ad10e7fa7db3fc633acc4d78926685bbd6fff8e7948fbe0dd
Size: 1.86 MB - jackson-modules-base-2.14.1-2.el9.src.rpm
MD5: 6946de31ad6c770eb653c136a5662245
SHA-256: 6ad2428fbd6c243368afff17057a288fe997533a74e7357184f8a6652780f757
Size: 2.27 MB
Asianux Server 9 for x86_64
- pki-jackson-annotations-2.14.1-1.el9.noarch.rpm
MD5: c0f9db8c3f593a544fe3bce8c6685d50
SHA-256: 08b0267fdc45aa2562b063e203ab9ec54355c612ff2a1cb9dadac4c58ceb47cd
Size: 80.19 kB - pki-jackson-core-2.14.1-2.el9.noarch.rpm
MD5: bcfce72b750cd05995bed717e6f6ee46
SHA-256: 52a532e1f3989af09ce20e96727406abf58459c4a72ff69eabc1c8ebbee0a44d
Size: 442.57 kB - pki-jackson-databind-2.14.1-2.el9.noarch.rpm
MD5: d6765d691fd8169516da689d1d4e55d3
SHA-256: 0b18e835a7487720d7e6bb647aca4c46b36754c77d23ce3a95466a8a9f5c07f7
Size: 1.45 MB - pki-jackson-jaxrs-json-provider-2.14.1-2.el9.noarch.rpm
MD5: ed99236e2d1b890f2b3ca598ed752a6b
SHA-256: 1c1d8a4f1c681fe3002745a63417fe672905e53f87f73948653d957ea5a3df38
Size: 21.70 kB - pki-jackson-jaxrs-providers-2.14.1-2.el9.noarch.rpm
MD5: 6877ea77161980730bfc5994d86873a8
SHA-256: 52d4d2b7baf12f3e301a4affd0f6dbf40600f10b62d0aa5f6e1949a90f41dd45
Size: 43.46 kB - pki-jackson-module-jaxb-annotations-2.14.1-2.el9.noarch.rpm
MD5: 0c750df46d537ca083c51e225ef05dbd
SHA-256: e1da1b02681353d42701ba1200341775eabca52c87aefe66df4dddc3e21117e0
Size: 46.75 kB