NUOVE patch Zimbra: 8.8.15 Patch 1 + 8.8.12 Patch 5
Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcun patch builds. I pacchetti possono essere installati utilizzando i comandi di gestione dei pacchetti Linux. Fare riferimento alle rispettive note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.
Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti core di Zimbra.
Zimbra 8.8.15 Patch “James Prescott Joule” 1
La patch 1 è qui per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include le correzioni elencate nelle note di rilascio .
Mette in risalto:
- Zimbra 8.8.15 ora è completamente supportato su UBUNTU18 (GA). Puoi scaricare la versione da https://www.zimbra.com/downloads
- Zimbra Connect (nuove funzionalità)
- Riunioni istantanee: le sessioni di chat di testo e video possono includere utenti esterni.
- Gestore profilo utente: ora gli utenti possono gestire le impostazioni di notifica di Connect e caricare un’immagine del profilo.
Correzioni di sicurezza
Di seguito sono riportate informazioni su correzioni di sicurezza, criteri di risposta di sicurezza e classificazione del livello di vulnerabilità. Per ulteriori dettagli, consultare la Politica di risposta alla sicurezza di Zimbra e le Informazioni sulla classificazione della vulnerabilità di Zimbra .
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Rilascio correzione o versione patch |
|---|---|---|---|---|---|
| 109.174 | XSS non persistente – console di amministrazione | CVE-2.019-12.427 | 4.3 | Minore | 8.8.15 P1 |
| 109.141 | XSS non persistente – client Web | CVE-2.019-15.313 | 4.3 | Minore | 8.8.15 P1 |
Zimbra 8.8.12 Patch “Isaac Newton” 5
La patch 5 è qui per la versione di Zimbra 8.8.12 “Isaac Newton” GA e include le correzioni elencate nelle note di rilascio .
Problemi risolti |
|
|---|---|
| L’attributo di visualizzazione CSS è ora configurabile in OWASP consentendo agli utenti di avere un migliore controllo sugli elementi di rendering HTML. | |
| L’introduzione della sanificazione di OWASP creava problemi nei pulsanti-action inseriti nelle e-mail per aprire i collegamenti all’interno del riquadro di anteprima dell’email. Ora si aprono in una nuova scheda o finestra. | |
| L’impostazione zimbraLastLogonTimeStampFrequency ora limita la frequenza degli aggiornamenti a “lastLoginTimeStamp” nell’archiviazione dei dati riducendo il carico dati per la sincronizzazione nei sistemi multi-nodo. | |