Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücke im HipChat Plugin für JIRA

Atlassian hat heute einen Hinweis zu einer kri­ti­schen Sicherheitslücke für das HipChat Plugin für JIRA ver­öf­fent­licht. Weitere Produkte wie HipChat für Confluence oder HipChat selbst sind nicht betrof­fen.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Problembeschreibung

Die Sicherheitslücke erlaubt es authen­ti­fi­zier­ten Angreifern nahezu belie­bi­gen Code auf dem System aus­zu­füh­ren.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Lücke ist unter fol­gen­den Links zu fin­den: JIRA and HipChat for JIRA plugin Security Advisory 2015-08-26

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf einem der fol­gen­den Wege auf die nach­fol­gend genann­ten Versionen oder neuer:

  • JIRA: 6.4.11 (Das HipChat Plugin ist ein gebun­del­tes Plugin und wird mit einem Update der Basisanwendung auch aktua­li­siert)
  • HipChat for JIRA: 6.30.0 (Über den Universal Plugin Manager oder direkt aus dem Atlassian Marketplace)

Sollte eine Aktualisierung der Software auf den genann­ten Wegen nicht mög­lich sein, so kann das HipChat for JIRA Plugin deak­ti­viert wer­den um die Sicherheitslücke tem­po­rär zu schlie­ßen.

Wir sind da

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benö­ti­gen. Wir sind lang­jäh­ri­ger Partner von Atlassian und unter­stüt­zen Sie eben­falls gern bei der Lizenzierung.

Related Posts

Pin It on Pinterest