Security Fixes
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli vedere le informazioni sulla sicurezza Zimbra e le informazioni sulla classificazione delle vulnerabilità Zimbra di seguito.
| bug # | Sommario | CVE-ID | Punteggio CVSS |
Valutazione Zimbra |
Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 108.786 | XSS persistente – posizione del contenuto [CWE-79] | tba | tba | tba | 8.8.8 |
| 108.227 | Vulnerabilità multiple | vario | 4.3 – 5.0 | Basso | 8.8.8 |
| 108.221 | Risposta SOAP con chiave privata | tba | tba | tba | 8.8.8 |
Modifiche al software
NOTA: se si sta eseguendo l’aggiornamento e / o la migrazione da una versione precedente di Zimbra a Zimbra 8.8 Production Ready, leggere “Cose da sapere prima dell’aggiornamento” e “Primi passi con i moduli NG Zimbra” per informazioni importanti prima dell’aggiornamento.
Cosa c’è di nuovo
Zimbra Talk – Come annunciato allo Zimbra Forum France 2018 , siamo orgogliosi di presentare Zimbra Talk ! Esperienza di gruppo e messaggistica aziendale, condivisione di file e videoconferenza direttamente all’interno del client Web Zimbra. Gli amministratori possono imparare di più leggendo la guida dell’amministratore .
Supporto SSO semplificato in Zimbra Connector per Outlook ™ : in precedenza, l’autenticazione SSO richiesta corrispondeva al profilo ZCO (indirizzo email) al nome di accesso a Windows, con alcune altre impostazioni indirette. Ora gli utenti possono impostare esplicitamente una casella di controllo su “Connetti utilizzando le credenziali di accesso di Windows”, che è più chiara e supporta la situazione comune in cui un indirizzo email e il login di Windows sono diversi. Fare riferimento alla nota tecnica aggiornata per i dettagli dell’amministratore.
Nuova localizzazione in Zimbra Connector per Outlook – ZCO ora è presente supporto in vietnamita.
NOTA: le funzionalità beta non devono essere installate e non sono supportate nei sistemi di produzione. I moduli Beta sono stati forniti per la valutazione solo in ambienti di laboratorio.
Problemi risolti (query Bugzilla)
| 108.709 | ZWC interessato da Mailsploit a causa del default zimbraPrefShortEmailAddress TRUE da ZCS 7.0 |
| 108.786 | Bug 108786 – Persistent XSS – content-location [CWE-79] |
| 104412 | Aggiornamento a tinymce 4.7.9 |
| 108.227 | Esegui l’upgrade a jQuery 3.1.1 |
| 101.172 | Aggiornare YUIcompressor a 4.2.8; deprecano per libs esterne |
| 108221 | Autenticazione basata su certificato non funzionante dal 8.7.5 |
| 77.129 | Le e-mail dovrebbero anche mostrare il tempo non solo la data |
| 108.894 | L’API SOAP non dovrebbe restituire un valore per zimbraSSLPrivateKey |
Problemi noti (query Bugzilla)
| 108.905 | Il modulo ZimbraNetwork non è visibile in Admin Console dopo l’aggiornamento alla versione 8.8.8 |
| 108.906 | Incontro errore ZxChatRequest dopo l’aggiornamento a Turing-8.8.8 |
| 108.907 | Non è possibile aggiornare direttamente da 7.2.7 a 8.8.8 |
Changelog della suite ZeXtras
Backup NG:
|
NG mobile:
|
HSM NG:
|
Console di amministrazione:
|
Zimbra Chat:
|
Zimbra Drive:
|
Zimbra Talk:
|
Nota rapida: compatibilità
Le richieste SOAP, ad esempio quelle in codice per le azioni di amministrazione personalizzate, potrebbero dover essere aggiornate per mantenere la compatibilità a partire da questa versione. Per risolvere il problema di sicurezza in Bug 108894 , le risposte SOAP GetServer, GetAllServers e GetAllActiveServers ora inviano “VALUE_BLOCKED” per zimbraSSLPrivateKey per impostazione predefinita.
Zimbra Drive è compatibile con:
Nota rapida: repository Open Source
Download e creazione del nostro codice Zimbra? Continua a leggere … A partire da ZCS 8.7.6 e versioni successive abbiamo nuovi passaggi per scaricare, compilare e visualizzare il nostro codice tramite Github: