jackson security update

エラータID: AXSA:2023-5805:01

リリース日: 
2023/06/05 Monday - 07:23
題名: 
jackson security update
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Jackson Databind には、Java のスタックオーバーフロー例外が発生
する問題があるため、リモートの攻撃者により、多重にネストされた
オブジェクトの入力を介して、サービス拒否攻撃を可能とする脆弱性
が存在します。(CVE-2020-36518)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-36518
jackson-databind before 2.13.0 allows a Java StackOverflow exception and denial of service via a large depth of nested objects.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. jackson-annotations-2.14.1-1.el9.src.rpm
    MD5: 40dd619a7993e2f0fe7cd40c5e15eccb
    SHA-256: 63c37c718962ffc5132c6bf4010056336f0c3bfcb765b2d545aeaeca586b7c41
    Size: 2.06 MB
  2. jackson-core-2.14.1-2.el9.src.rpm
    MD5: 083618f8b079886037bd7425e3850eec
    SHA-256: 0e987a777a31deb93a623b3e7e3ddb0b2ed057ccf9ead52799ea0c4228670d74
    Size: 13.15 MB
  3. jackson-databind-2.14.1-2.el9.src.rpm
    MD5: 5a83d8ebdd7555f605cc3b9c730183cc
    SHA-256: 69400abddebd7e836d7a84ed96da69c8000476ff27ba85bc823a5eb2d4ca27f4
    Size: 48.63 MB
  4. jackson-jaxrs-providers-2.14.1-2.el9.src.rpm
    MD5: b9921194b19b65f3bd19a67ef18d73dc
    SHA-256: af5f671f52e5448ad10e7fa7db3fc633acc4d78926685bbd6fff8e7948fbe0dd
    Size: 1.86 MB
  5. jackson-modules-base-2.14.1-2.el9.src.rpm
    MD5: 6946de31ad6c770eb653c136a5662245
    SHA-256: 6ad2428fbd6c243368afff17057a288fe997533a74e7357184f8a6652780f757
    Size: 2.27 MB

Asianux Server 9 for x86_64
  1. pki-jackson-annotations-2.14.1-1.el9.noarch.rpm
    MD5: c0f9db8c3f593a544fe3bce8c6685d50
    SHA-256: 08b0267fdc45aa2562b063e203ab9ec54355c612ff2a1cb9dadac4c58ceb47cd
    Size: 80.19 kB
  2. pki-jackson-core-2.14.1-2.el9.noarch.rpm
    MD5: bcfce72b750cd05995bed717e6f6ee46
    SHA-256: 52a532e1f3989af09ce20e96727406abf58459c4a72ff69eabc1c8ebbee0a44d
    Size: 442.57 kB
  3. pki-jackson-databind-2.14.1-2.el9.noarch.rpm
    MD5: d6765d691fd8169516da689d1d4e55d3
    SHA-256: 0b18e835a7487720d7e6bb647aca4c46b36754c77d23ce3a95466a8a9f5c07f7
    Size: 1.45 MB
  4. pki-jackson-jaxrs-json-provider-2.14.1-2.el9.noarch.rpm
    MD5: ed99236e2d1b890f2b3ca598ed752a6b
    SHA-256: 1c1d8a4f1c681fe3002745a63417fe672905e53f87f73948653d957ea5a3df38
    Size: 21.70 kB
  5. pki-jackson-jaxrs-providers-2.14.1-2.el9.noarch.rpm
    MD5: 6877ea77161980730bfc5994d86873a8
    SHA-256: 52d4d2b7baf12f3e301a4affd0f6dbf40600f10b62d0aa5f6e1949a90f41dd45
    Size: 43.46 kB
  6. pki-jackson-module-jaxb-annotations-2.14.1-2.el9.noarch.rpm
    MD5: 0c750df46d537ca083c51e225ef05dbd
    SHA-256: e1da1b02681353d42701ba1200341775eabca52c87aefe66df4dddc3e21117e0
    Size: 46.75 kB