Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücken in Atlassian-Produkten

Atlassian hat meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Fisheye/Crucible, Bamboo und Crowd ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betroffen.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Problembeschreibung

Confluence, Bamboo und Crowd

Die Sicherheitslücke erlaubt es Angreifern belie­bi­gen Java-Code auf dem System auszuführen. 

Fisheye/Crucible

Die Sicherheitslücke erlaubt es, selbst anony­men Angreifern, das Administratorpasswort zu ändern und somit Administrationszugriff auf das System zu erlangen.

Die Sicherheitshinweise

Eine genaue Beschreibung der Lücken für die ein­zel­nen Produkte ist unter fol­gen­den Links zu finden:

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf die fol­gen­den Versionen oder neuer. Sollte eine Aktualisierung nicht mög­lich sein, dann ist es mög­lich für einige der Produkte Patches für ältere Versionen einzuspielen:

  • Confluence: 5.5.1 (Patch für ältere Versionen ist verfügbar)
  • Fisheye und Crucible: 3.0.4, 3.1.7, 3.2.5, 3.3.4, 3.4.4, 3.5.0 (Es sind keine Patches für ältere Versionen verfügbar)
  • Bamboo: 5.4.3, 5.5.1, 5.6 (Patch für ältere Versionen ist verfügbar)
  • Crowd: 2.4.12, 2.5.7, 2.6.7, 2.7.2 (Es sind keine Patches für ältere Versionen verfügbar)

Wir sind da

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen.

Related Posts

Pin It on Pinterest