Atlassian e o Internet Systems Consortium (ISC) revelaram várias falhas de segurança em seus produtos que poderiam ser exploradas para realizar ataques de negação de serviço (DoS) e execução remota de código.

A Atlassian, fornecedora australiana de serviços de software, confirmou que quatro falhas de alta gravidade foram corrigidas em novas versões lançadas no mês passado.

As falhas incluem um bug de desserialização no pacote Google Gson que afeta o gerenciamento de patches no Jira Service Management Data Center e Server. Outra é uma falha de DoS no Confluence Data Center e Server.

A terceira é uma falha de execução remota de código no Bitbucket Data Center e Server. A quarta é uma falha de DoS no servidor Apache Tomcat que afeta o Bamboo Data Center e Server.

As correções para essas falhas estão disponíveis nas seguintes versões: Jira Service Management Server e Data Center, Confluence Server e Data Center, Bitbucket Server e Data Center e Bamboo Server e Data Center.

Em um desenvolvimento relacionado, o ISC lançou correções para duas falhas de alta gravidade que afetam o Berkeley Internet Name Domain (BIND) 9, um software de sistema de nomes de domínio (DNS). Essas falhas poderiam abrir caminho para uma condição de DoS.