NOVITÀ Zimbra 9.0.0 Patch 16 + 8.8.15 Patch 23
Le patch includono correzioni di sicurezza, novità, problemi risolti e problemi noti elencati nelle rispettive note di rilascio. Fare riferimento alle note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.
Note di rilascio:
Correzioni di sicurezza
| Sommario | CVE-ID | Correggi la versione della patch |
|---|---|---|
| Vulnerabilità di reindirizzamento aperto nella servlet di preautenticazione. | CVE-2021-34807 | 9.0.0 P16 8.8.15 P23 |
| Vulnerabilità di reindirizzamento aperto servlet proxy. | CVE-2021-35209 | 9.0.0 P16 8.8.15 P23 |
| Vulnerabilità XSS memorizzata in ZmMailMsgView.java. | CVE-2021-35208 | 9.0.0 P16 8.8.15 P23 |
| Vulnerability Scanner rileva la vulnerabilità di Cross Site Scripting. | CVE-2021-35207 | 9.0.0 P16 8.8.15 P23 |
Il punteggio CVSS e il rating Zimbra vengono finalizzati e aggiornati nelle prossime 24-36 ore.
Nota: per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. Fare riferimento alle rispettive note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.
Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti principali di Zimbra.