Communardo Software GmbH, Kleiststraße 10 a, D-01129 Dresden
+49 (0) 351/850 33-0

Kritische Sicherheitslücke im HipChat Plugin für JIRA

Atlassian hat heute einen Hinweis zu einer kritischen Sicherheitslücke für das HipChat Plugin für JIRA veröffentlicht. Weitere Produkte wie HipChat für Confluence oder HipChat selbst sind nicht betroffen.

Atlassian stuft die Sicherheitslücken als “Critical” ein, was dem höchstmöglichen Schweregrad in der von Atlassian definierten Abstufung entspricht.

Problembeschreibung

Die Sicherheitslücke erlaubt es authentifizierten Angreifern nahezu beliebigen Code auf dem System auszuführen.

Der Sicherheitshinweis von Atlassian

Eine genaue Beschreibung der Lücke ist unter folgenden Links zu finden: JIRA and HipChat for JIRA plugin Security Advisory 2015-08-26

Problemlösung

Atlassian empfiehlt die Aktualisierung der Software auf einem der folgenden Wege auf die nachfolgend genannten Versionen oder neuer:

  • JIRA: 6.4.11 (Das HipChat Plugin ist ein gebundeltes Plugin und wird mit einem Update der Basisanwendung auch aktualisiert)
  • HipChat for JIRA: 6.30.0 (Über den Universal Plugin Manager oder direkt aus dem Atlassian Marketplace)

Sollte eine Aktualisierung der Software auf den genannten Wegen nicht möglich sein, so kann das HipChat for JIRA Plugin deaktiviert werden um die Sicherheitslücke temporär zu schließen.

Wir sind da

Kontaktieren Sie uns, wenn Sie Hilfe beim Update oder Einspielen des Patches benötigen. Wir sind langjähriger Partner von Atlassian und unterstützen Sie ebenfalls gern bei der Lizenzierung.

Kommentar hinterlassen


Pin It on Pinterest