Atlassian hat einen Hinweis zu mehreren kritischen Sicherheitslücken für Atlassian Bamboo veröffentlicht. Die Cloud-Variante ist bereits gefixt.
Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.
Problembeschreibung
Die Sicherheitslücken erlaubt es authentifizierten Angreifern nahezu beliebigen Code auf dem System auszuführen, falls sie Zugriff auf XMPP-Nachrichten oder Bamboos JMS-Port haben.
Der Sicherheitshinweis von Atlassian
Eine genaue Beschreibung der Sicherheitslücken ist unter folgendem Link zu finden:
https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2016-01-20-794376535.html
Problemlösung
Atlassian empfiehlt die Aktualisierung der Software auf die nachfolgend genannten Versionen oder neuer:
- Bamboo: 5.9.10 (für Version 2.3.1 bis 5.9.7) oder 5.10.0
Wir sind da
Kontaktieren Sie uns, wenn Sie Fragen haben oder Hilfe beim Update benötigen.