Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Kritische Sicherheitslücken in Atlassian Bamboo

Atlassian Logo für BambooAtlassian hat einen Hinweis zu meh­re­ren kri­ti­schen Sicherheitslücken für Atlassian Bamboo ver­öf­fent­licht. Die Cloud-Variante ist bereits gefixt.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung ent­spricht.

Problembeschreibung

Die Sicherheitslücken erlaubt es authen­ti­fi­zier­ten Angreifern nahezu belie­bi­gen Code auf dem System aus­zu­füh­ren, falls sie Zugriff auf XMPP-Nachrichten oder Bamboos JMS-Port haben.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Sicherheitslücken ist unter fol­gen­dem Link zu fin­den:
https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2016–01-20–794376535.html

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf die nach­fol­gend genann­ten Versionen oder neuer:

  • Bamboo: 5.9.10 (für Version 2.3.1 bis 5.9.7) oder 5.10.0

Wir sind da

Kontaktieren Sie uns, wenn Sie Fragen haben oder Hilfe beim Update benö­ti­gen.

Related Posts

Pin It on Pinterest