Tips & Tricks : Aggiornamento di sicurezza: assicurati di installare pax/spax

Tutti gli amministratori Zimbra dovrebbero assicurarsi che il pacchetto pax sia installato sul proprio server Zimbra. Pax è necessario ad Amavis per estrarre il contenuto degli allegati compressi per la scansione dei virus.

Se il pacchetto pax non è installato, Amavis ritornerà all’utilizzo di cpio, sfortunatamente però il fallback non è implementato correttamente da Amavis e potrebbe consentire a un utente malintenzionato non autenticato di creare e sovrascrivere file sul server Zimbra, incluso il webroot Zimbra.

Per la maggior parte dei server Ubuntu il pacchetto pax dovrebbe essere già installato essendo all’interno di Zimbra, ma non con CentOS.

Installare e convalidare pax su tutti i sistemi come segue:

Ubuntu

apt install pax

CentOS 7 e derivati

yum install pax

CentOS 8 e derivati

dnf install spax

Riavvia Zimbra usando:

sudo su zimbra –

zmcontrol restart