Atlassian và Hiệp hội Hệ thống Internet (ISC) đã tiết lộ một số lỗi bảo mật ảnh hưởng đến các sản phẩm của họ có thể bị khai thác để đạt được từ chối dịch vụ (DoS) và thực thi mã từ xa.
Nhà cung cấp dịch vụ phần mềm Úc cho biết bốn lỗi nghiêm trọng cao đã được sửa trong các phiên bản mới được xuất xưởng vào tháng trước. Điều này bao gồm -
- CVE-2022-25647 (điểm CVSS: 7.5) - Một lỗ hổng deserialization trong gói Google Gson ảnh hưởng đến Patch Management trong Jira Service Management Data Center and Server
- CVE-2023-22512 (điểm CVSS: 7.5) - Lỗ hổng DoS trong Confluence Data Center and Server
- CVE-2023-22513 (điểm CVSS: 8.5) - Lỗ hổng RCE trong Bitbucket Data Center and Server
- CVE-2023-28709 (điểm CVSS: 7.5) - Lỗ hổng DoS trong máy chủ Apache Tomcat ảnh hưởng đến Trung tâm dữ liệu và máy chủ Bamboo
Các lỗ hổng đã được giải quyết trong các phiên bản sau -
- Máy chủ quản lý dịch vụ Jira và Trung tâm dữ liệu (phiên bản 4.20.25, 5.4.9, 5.9.2, 5.10.1, 5.11.0 trở lên)
- Confluence Server and Data Center (phiên bản 7.19.13, 7.19.14, 8.5.1, 8.6.0 trở lên)
- Bitbucket Server và Data Center (phiên bản 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 trở lên)
- Bamboo Server and Data Center (phiên bản 9.2.4, 9.3.1 trở lên)
Hai lỗ hổng nghiêm trọng cao trong BIND đã được sửa#
Trong một phát triển liên quan, ISC đã phát hành các bản sửa lỗi cho hai lỗi nghiêm trọng cao ảnh hưởng đến bộ phần mềm Hệ thống tên miền (DNS) Berkeley Internet Name Domain (BIND) 9 có thể mở đường cho tình trạng DoS -
- CVE-2023-3341 (điểm CVSS: 7.5) - Lỗ hổng cạn kiệt ngăn xếp trong mã kênh điều khiển có thể khiến tên chấm dứt đột ngột (đã sửa trong các phiên bản 9.16.44, 9.18.19, 9.19.17, 9.16.44-S1 và 9.18.19-S1)
- CVE-2023-4236 (điểm CVSS: 7.5) - Dịch vụ được đặt tên có thể chấm dứt đột ngột dưới tải truy vấn DNS-over-TLS cao (cố định trong các phiên bản 9.18.19 và 9.18.19-S1)
Các bản vá mới nhất đến ba tháng sau khi ISC tung ra các bản sửa lỗi cho ba lỗi khác trong phần mềm (CVE-2023-2828, CVE-2023-2829 và CVE-2023-2911, điểm CVSS: 7,5) có thể dẫn đến tình trạng DoS.
Thuê dịch vụ DDoS : Tại Đây