Security

HipChat-672x372[1]
Kritische Sicherheitslücke im HipChat Plugin für Bitbucket Server, Confluence and JIRA

Atlassian hat heute einen Hinweis zu einer kri­ti­schen Sicherheitslücke für das HipChat Plugin ver­öf­fent­licht. Folgende Produkte, die das HipChat Plugin nut­zen, sind betrof­fen: Bitbucket, Confluence und die JIRA Produkte.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Kritische Sicherheitslücken in Atlassian Bamboo

Atlassian hat einen Hinweis zu meh­re­ren kri­ti­schen Sicherheitslücken für Atlassian Bamboo ver­öf­fent­licht. Die Cloud-Variante ist bereits gefixt. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Kritische Sicherheitslücken in Atlassian-Produkten

Atlassian hat meh­rere Hinweise zu kri­ti­schen Sicherheitslücken für die Produkte Confluence, Fisheye/Crucible, Bamboo und Crowd ver­öf­fent­licht. Weitere Produkte, wie Stash oder JIRA, sind nicht betrof­fen. Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchst­mög­li­chen Schweregrad in der von Atlassian defi­nier­ten Abstufung entspricht.

Sicherheitsanfälligkeiten in SharePoint kön­nen Erhöhung von Berechtigungen ermög­li­chen (Sicherheitsupdate MS12-050)

Mit MS12-050 wird seit heute über Windows Update ein kri­ti­sches Sicherheitsupdate für SharePoint 2010 ver­teilt. Dieses Sicherheitsupdate behebt eine öffent­lich gemel­dete Sicherheitsanfälligkeit und fünf ver­trau­lich gemel­dete Sicherheitsanfälligkeiten in Microsoft SharePoint und Windows SharePoint Services. Die schwer­wie­gends­ten die­ser Sicherheitsanfälligkeiten kön­nen die Erhöhung von Berechtigungen ermög­li­chen, wenn ein Benutzer auf eine spe­zi­ell gestal­tete URL klickt, die den Benutzer zu der betrof­fe­nen SharePoint-Website…

Extraktion der Zertifikatskette mit OpenSSL

Es kommt gele­gent­lich vor, dass bei Serveranwendungen die SSL-Zertifikate aus­ge­tauscht wer­den. Insbesondere bei einem gleich­zei­ti­gen Austausch von CA-Zertifikaten (weil z.B. eine neue Sub-CA für die Signierung neuer Zertifikate ver­wen­det wird) kann es dabei dazu kom­men, dass eine Applikation, die als Client auf die Serveranwendung zugreift die Vertrauenskette des Serverzertifikates nicht mehr prü­fen kann und dann z.B. in Java mit einer SSLHandShakeException aus­steigt. Um hier Abhilfe zu schaf­fen, benö­tigt man die CA-Zertifikate, die bei SSL-Handshakes mit­ge­schickt wer­den. Um diese zu extra­hie­ren bie­tet sich das Tool s_client der openssl-Bibliothek an.

Sharepoint für anony­men Zugriff konfigurieren

Standardmäßig ist anony­mer Zugriff in Sharepoint nicht akti­viert. Um Sharepoint für den anony­men Zugriff zu kon­fi­gu­rie­ren, sind meh­rere Schritte an ver­schie­de­nen Stellen (und in die­ser Reihenfolge!) erfor­der­lich: Zuerst muss in der Sharepoint Zentraladministration der anonyme Zugriff akti­viert wer­den: Zentraladministration öff­nen Klickpfad: Application Management -> Application Security -> Authentication pro­vi­ders Rechts oben im Dropdown die gewünschte Web Application aus­wäh­len Zone: Default…

1 2