情報 | ||
---|---|---|
| ||
https://confluence.atlassian.com/jira/jira-service-desk-security-advisory-2019-09-18-976171274.html |
...
3.9.15までのすべてのバージョン、3.10.0 - 3.16.7、4.0.0 - 4.1.2、4.2.0 - 4.2.4、4.3.0 - 4.3.3、4.4.0が、この脆弱性の影響を受けます。
本件の対応状況はこちらの課題で追跡できます。: https://jira.atlassian.com/browse/JSDSERVER-6517
...
Atlassian は最新バージョンへのアップグレードを推奨します。 Jira Service Desk Server / Jira Service Desk Data Centerの最新バージョンの詳細については、 Release Notesをご確認ください。Jira Service Desk Server / Jira Service Desk Data Center の最新バージョンは、 Download Center からダウンロードできます。
情報 |
---|
Jira Service Deskを以下に指定されているバージョンにアップグレードします。 |
以下のバージョンの場合... | ...以下のバグフィックスバージョンへアップグレードする: |
---|---|
4.4.0 | 4.4.1 |
4.3.x | 4.3.4 |
4.2.x | 4.2.5 |
4.1.x | 4.1.3 |
3.16.x | 3.16.8 |
3.9.x | 3.16.8 (推奨) 3.9.16 |
古いバージョン | 現在のバージョン 4.4.1 4.3.4 3.16.8 (推奨) 3.9.16 |
...
<Jira-installation-directory>/logs へアクセスします。
以下のコマンドを実行してください。結果として0が返却された場合は、影響はありません。
grep
-c -e
"/servicedesk/customer/../../"
-e
"/servicedesk/customer/..;/..;/"
access*
以下のコマンドを実行して、アクセスログから悪用可能なリクエストのコンテキストに関する情報を含む行を抽出してください。
grep
-e
"/servicedesk/customer/../../"
-e
"/servicedesk/customer/..;/..;/"
access*
...