Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
0800 1 255 255

Sicherheitslücke in Confluence

Gestern (18. Januar 2010), hat Atlassian einen Hinweis zu einer Sicherheitslücke ver­öf­fent­licht. Es han­delt sich dabei um eine Anfälligkeit meh­re­rer Macros für Cross-Site-Scripting (XSS). Sie wird von Atlassian als "High" ein­ge­stuft, was ent­spre­chend der von Atlassian defi­nier­ten Abstufung bedeu­tet, dass sie nur schwer aus­zu­nut­zen ist und dann meist nicht zu Rechteausweitung oder signi­fi­kan­tem Datenverlust führt. Am gefähr­dets­ten sind Systeme mit öffent­li­chem Zugang (über das Internet) und mit akti­vier­ter öffent­li­cher Registrierung.

Es wird emp­foh­len, ent­we­der Confluence auf die aktu­ellste Version (3.4.6) zu heben, oder die im Artikel von Atlassian ver­link­ten Patches zu instal­lie­ren. Solange dies nicht mög­lich ist, sollte zumin­dest die öffent­li­che Registrierung deak­ti­viert wer­den.

Weitere Details zur Sicherheitslücke und den betrof­fe­nen Macros kön­nen im Artikel von Atlassian gefun­den wer­den.

Related Posts

Pin It on Pinterest