22 Eylül 2023THNSunucu Güvenliği / Güvenlik Açığı

Atlassian ve İnternet Sistemleri Konsorsiyumu (ISC), ürünlerini etkileyen ve hizmet reddi (DoS) ve uzaktan kod yürütme sağlamak için kullanılabilecek çeşitli güvenlik kusurlarını açıkladı.

Avustralya yazılım hizmetleri sağlayıcısı söz konusu Geçen ay gönderilen yeni sürümlerde dört yüksek önemdeki kusurun giderildiği belirtildi. Bu içerir –

  • CVE-2022-25647 (CVSS puanı: 7,5) – Google Gson paketindeki, Jira Hizmet Yönetimi Veri Merkezi ve Sunucusundaki Yama Yönetimini etkileyen seri durumdan çıkarma hatası
  • CVE-2023-22512 (CVSS puanı: 7,5) – Confluence Veri Merkezi ve Sunucusunda bir DoS hatası
  • CVE-2023-22513 (CVSS puanı: 8,5) – Bitbucket Veri Merkezi ve Sunucusunda bir RCE hatası
  • CVE-2023-28709 (CVSS puanı: 7,5) – Apache Tomcat sunucusunda Bamboo Veri Merkezini ve Sunucuyu etkileyen bir DoS hatası

Kusurlar aşağıdaki sürümlerde giderilmiştir –

  • Jira Hizmet Yönetimi Sunucusu ve Veri Merkezi (sürümler 4.20.25, 5.4.9, 5.9.2, 5.10.1, 5.11.0 veya üzeri)
  • Confluence Sunucusu ve Veri Merkezi (sürümler 7.19.13, 7.19.14, 8.5.1, 8.6.0 veya üzeri)
  • Bitbucket Sunucusu ve Veri Merkezi (8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 veya üstü sürümleri)
  • Bamboo Sunucu ve Veri Merkezi (sürüm 9.2.4, 9.3.1 veya üzeri)

BIND’deki İki Yüksek Derecede Kusur Düzeltildi

İlgili bir gelişmede ISC, Berkeley İnternet Adı Etki Alanı (BIND) 9 Etki Alanı Adı Sistemi (DNS) yazılım paketini etkileyen ve bir DoS koşulunun önünü açabilecek iki yüksek önem dereceli hataya yönelik düzeltmeler yayımladı.

  • CVE-2023-3341 (CVSS puanı: 7,5) – Kontrol kanalı kodundaki bir yığın tükenme hatası, adların beklenmedik şekilde sonlandırılmasına neden olabilir (9.16.44, 9.18.19, 9.19.17, 9.16.44-S1 ve 9.18.19-S1 sürümlerinde düzeltildi)
  • CVE-2023-4236 (CVSS puanı: 7,5) – Adlandırılmış hizmet, yüksek TLS üzerinden DNS sorgu yükü altında beklenmedik şekilde sonlandırılabilir (9.18.19 ve 9.18.19-S1 sürümlerinde düzeltildi)

En son yamalar, ISC’nin yazılımdaki DoS durumuna neden olabilecek diğer üç kusur (CVE-2023-2828, CVE-2023-2829 ve CVE-2023-2911, CVSS puanları: 7,5) için düzeltmeler sunmasından üç ay sonra geliyor .



siber-2