Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255
info@communardo.de

Kritische Sicherheitslücken in Atlassian Bamboo

Atlassian Logo für BambooAtlassian hat einen Hinweis zu meh­re­ren kri­ti­schen Sicherheitslücken für Atlassian Bamboo ver­öf­fent­licht. Die Cloud-Variante ist bereits gefixt.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Problembeschreibung

Die Sicherheitslücken erlaubt es authen­ti­fi­zier­ten Angreifern nahezu belie­bi­gen Code auf dem System aus­zu­füh­ren, falls sie Zugriff auf XMPP-Nachrichten oder Bamboos JMS-Port haben.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Sicherheitslücken ist unter fol­gen­dem Link zu finden:
https://confluence.atlassian.com/bamboo/bamboo-security-advisory-2016–01-20–794376535.html

Problemlösung

Atlassian emp­fiehlt die Aktualisierung der Software auf die nach­fol­gend genann­ten Versionen oder neuer:

  • Bamboo: 5.9.10 (für Version 2.3.1 bis 5.9.7) oder 5.10.0

Wir sind da

Kontaktieren Sie uns, wenn Sie Fragen haben oder Hilfe beim Update benötigen.

Andreas Ebert
22. Januar 2016 in Atlassian
22. Januar 2016
||||

Related Posts

blank
Kritische Sicherheitslücke bei Atlassian Jira Service Desk
6. November 2019
Neue Richtlinien für den Atlassian Software Support
27. Oktober 2014
Sicherheitslücke in Atlassian Crowd
2. Juli 2013

Pin It on Pinterest