Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255
info@communardo.de

Kritische Sicherheitslücken in Atlassian Bamboo

Atlassian Logo für BambooAtlassian hat einen Hinweis zu meh­re­ren kri­ti­schen Sicherheitslücken für Atlassian Bamboo ver­öf­fent­licht. Die Cloud-Variante ist bereits gefixt.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Problembeschreibung

Die Sicherheitslücken erlaubt es authen­ti­fi­zier­ten Angreifern nahezu belie­bi­gen Code auf dem System aus­zu­füh­ren, falls sie Zugriff auf XMPP-Nachrichten oder Bamboos JMS-Port haben.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Sicherheitslücken ist unter fol­gen­dem Link zu finden:
https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2016-01-20-794376535.html

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf die nach­fol­gend genann­ten Versionen oder neuer:

  • Bamboo: 5.9.10 (für Version 2.3.1 bis 5.9.7) oder 5.10.0

Wir sind da

Kontaktieren Sie uns, wenn Sie Fragen haben oder Hilfe beim Update benötigen.

Andreas Ebert
22. Januar 2016 in Atlassian
22. Januar 2016
||

Related Posts

Sicherheitslücke für das Produkt Bitbucket von Atlassian
17. Januar 2020
Sicherheitslücken bei Atlassian Confluence - Vorschaubild
Kritische Sicherheitslücke bei Atlassian Confluence
18. April 2019
Sicherheitslücke bei Atlassian Confluence
19. Dezember 2019

Pin It on Pinterest