Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücken in Atlassian Confluence, Bamboo und FishEye/Crucible

Atlassian hat Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Bamboo und Fisheye/Crucible ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betroffen.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Problembeschreibung

Confluence, Bamboo und Fisheye/Crucible

Die Sicherheitslücke erlaubt es Angreifern belie­bi­gen Java-Code auf dem System auszuführen. 

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für die ein­zel­nen Produkte ist unter fol­gen­den Links zu finden:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf die fol­gen­den Versionen oder neuer. Sollte eine Aktualisierung nicht mög­lich sein, dann ist es mög­lich für einige der Produkte Patches für ältere Versionen einzuspielen:

  • Confluence: 5.5.7 oder 5.6.6 (Patch für ältere Versionen ist verfügbar)
  • Fisheye und Crucible: 3.5.5 oder 3.6.2 (Es sind keine Patches für ältere Versionen verfügbar)
  • Bamboo: 5.7.1 oder 5.7.2 (Patch für ältere Versionen ist verfügbar)

Wir sind da

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.

Related Posts

Pin It on Pinterest