Tips & Tricks : Zimbra 9.0.0 Patch 16 + 8.8.15 Patch 23

NOVITÀ Zimbra 9.0.0 Patch 16 + 8.8.15 Patch 23

Le patch includono correzioni di sicurezza, novità, problemi risolti e problemi noti elencati nelle rispettive note di rilascio. Fare riferimento alle note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.

Note di rilascio:
Correzioni di sicurezza
Sommario CVE-ID Correggi la versione della patch
Vulnerabilità di reindirizzamento aperto nella servlet di preautenticazione. CVE-2021-34807 9.0.0 P16
8.8.15 P23
Vulnerabilità di reindirizzamento aperto servlet proxy. CVE-2021-35209 9.0.0 P16
8.8.15 P23
Vulnerabilità XSS memorizzata in ZmMailMsgView.java. CVE-2021-35208 9.0.0 P16
8.8.15 P23
Vulnerability Scanner rileva la vulnerabilità di Cross Site Scripting. CVE-2021-35207 9.0.0 P16
8.8.15 P23

 

Il punteggio CVSS e il rating Zimbra vengono finalizzati e aggiornati nelle prossime 24-36 ore.

Nota: per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. Fare riferimento alle rispettive note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.

Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti principali di Zimbra.