Sicherheitsupdates für JIRA

Geschrieben von: Manuel Evers Donnerstag, den 15. April 2010 um 10:38 Uhr

News JIRA

Laut Atlassian wurden verschiedene XSS (Cross Site Scripting) Schwachstellen in JIRA gefunden.

Folgende Angriffe sind möglich:

  • Ein Angreifer kann "session coockies" stehlen, um so an Berechtigungen anderer Benutzer zu gelangen.
  • Ein Angreifer kann schadhaften Programmcode in JIRA einschleusen, um Malware oder ähnliches zu installieren.
Die beiden JIRA-Bugtracker-Issues JRA-20994 und JRA-20995 beschreiben die Sicherheitslücken näher.

Atlassian stuft diese Sicherheitslücken als "kritisch" ein und empfiehlt daher, umgehend ein Update(Patch) zu installieren. Alternativ kann der öffentliche Zugriff auf JIRA deaktiviert werden.

Betroffen ist JIRA ab der Version 3.12

Platinum_Experts_badge_-_white_background

 

Suche