Atlassian hat Hinweise zu kritischen Sicherheitslücken für die Produkte Confluence, Bamboo und Fisheye/Crucible veröffentlicht. Weitere Produkte, wie Stash oder JIRA, sind nicht betroffen.
Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.
Problembeschreibung
Confluence, Bamboo und Fisheye/Crucible
Die Sicherheitslücke erlaubt es Angreifern beliebigen Java-Code auf dem System auszuführen.
Die Sicherheitshinweise
Eine genaue Beschreibung der Lücken für die einzelnen Produkte ist unter folgenden Links zu finden:
- Sicherheitshinweis für Confluence
- Sicherheitshinweis für Bamboo
- Sicherheitshinweis für Crucible
- Sicherheitshinweis für Fisheye
Problemlösung
Atlassian empfiehlt die Aktualisierung der Software auf die folgenden Versionen oder neuer. Sollte eine Aktualisierung nicht möglich sein, dann ist es möglich für einige der Produkte Patches für ältere Versionen einzuspielen:
- Confluence: 5.5.7 oder 5.6.6 (Patch für ältere Versionen ist verfügbar)
- Fisheye und Crucible: 3.5.5 oder 3.6.2 (Es sind keine Patches für ältere Versionen verfügbar)
- Bamboo: 5.7.1 oder 5.7.2 (Patch für ältere Versionen ist verfügbar)
Wir sind da
Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.