Tips & Tricks : Zimbra 9.0.0 Patch 13 + 8.8.15 Patch 20

NOVITÀ Zimbra 9.0.0 Patch 13 + 8.8.15 Patch 20

Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti Linux. Fare riferimento alle rispettive note di rilascio per l’installazione delle patch sulle piattaforme Red Hat e Ubuntu.

Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti principali di Zimbra.

Correzioni di sicurezza

Sommario CVE-ID Punteggio CVSS Zimbra Rating Correggi la versione della patch
Vulnerabilità di overflow del buffer basate su heap in PHP <7.3.10 CVE-2019-9641
CVE-2019-9640
9.8 Critico 9.0.0 P13
8.8.15 P20
Apache aggiornato a 2.4.46 per evitare più vulnerabilità. CVE-2019-0211
CVE-2019-0217
7.8 Alto 9.0.0 P13
8.8.15 P20

Annuncio di GA

I seguenti pacchetti sono ora GA:

  • Supporto di OpenSSL 1.1.1h per TLS 1.3.
  • OpenSSL 1.1.1h con supporto del modulo FIPS.
  • Supporto Postfix 3.5.6 per TLSv1.3
  • Supporto di Nginx 1.19.0 per TLSv1.3

 

Per approfondire l’argomento puoi leggere il nostro articolo su “Protocollo di sicurezza TLS 1.3 cos’è e quali vantaggi apporta in azienda”.

 

Zimbra 9.0.0 Patch “Kepler” 13

La patch 13 è disponibile per la versione Zimbra 9.0.0 “Kepler” GA e include correzioni di sicurezza, novità, problemi risolti e problemi noti come elencato nelle note di rilascio .
Fare riferimento alle note di rilascio per l’installazione di Zimbra 9.0.0 Patch 13 su piattaforme Red Hat e Ubuntu.

Zimbra 8.8.15 Patch 20 “James Prescott Joule”

La patch 20 è disponibile per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include correzioni di sicurezza, novità, problemi risolti e problemi noti elencati nelle note di rilascio .
Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.15 Patch 20 su piattaforme Red Hat e Ubuntu.