Abbiamo tre nuove patch da annunciare:
- Zimbra 8.8.10 Patch “Konrad Zuse” 2
- 8.7.11 Patch 7
- Patch 8.6.0 12
Zimbra 8.8.10 Patch “Konrad Zuse” 2
Patch 2 è disponibile per la release GA di Zimbra 8.8.10 “Konrad Zuse” e include correzioni come elencato nelle note di rilascio .
Cosa c’è di nuovo
Zimbra Drive (Beta) Zimbra Drive v2 è un nuovo componente Zimbra che fornisce un sistema di archiviazione di file integrato con il client Web Zimbra che sostituisce la “valigetta” Zimbra. La funzione Drive è disabilitata per impostazione predefinita, ma è possibile attivarla utilizzando un comando come utente zimbra. Fare riferimento alle note sulla versione per ulteriori informazioni.
NOTA: le funzionalità beta non devono essere installate e non sono supportate nei sistemi di produzione. I moduli Beta sono stati forniti per la valutazione solo in ambienti di laboratorio.
Correzioni di sicurezza
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 109020 | XSS persistente – Client Web / Defanger [CWE-79] | CVE-2.018-18.631 | 5.0 | Maggiore | 8.8.10 Patch 2 |
Installazione della patch
Per 8.8.8 e versioni successive di Patch Zimbra, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux.
Nota: l’installazione del pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra. Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.10 Patch 2 su piattaforme Redhat e Ubuntu.
Zimbra 8.7.11 Patch 7
Patch 7 è disponibile per la versione GA di Zimbra 8.7.11 e include le correzioni elencate nelle note di rilascio .
Problemi risolti |
|
|---|---|
| Risolto problema di Activesync “Errori di dimensioni di heap bassi causati da com.zimbra.zimbrasync.commands.SyncListener che si accumulava” | |
| Risolto problema con il client Web “testo svanito dopo risposta all’email” | |
Correzioni di sicurezza
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 109.018 | XSS non persistente – Client Web [CWE-79] | CVE-2.018-18.631 | 5 | Maggiore | 8.7.11 Patch 7 |
| 109020 | XSS persistente – Client Web / Defanger [CWE-79] | CVE-2.018-18.631 | 5 | Maggiore | 8.7.11 Patch 7 |
Installazione della patch
Scarica la patch per Network Edition e Open Source Edition .
Fare riferimento alle note sulla versione per l’installazione della patch 7 8.7.11.
Nota: questa patch deve essere installata solo su tutti i nodi di posta elettronica inesecuzione nel proprio ambiente.
Patch Zimbra 8.6.0 12
Patch 12 è disponibile per la versione Zimbra 8.6.0 GA e include correzioni elencate nelle note di rilascio .
Problemi risolti |
|
|---|---|
| Risolto problema di Activesync “Errori di dimensioni di heap bassi causati da com.zimbra.zimbrasync.commands.SyncListener che si accumulava” | |
Installazione della patch
Scarica la patch per Network Edition e Open Source Edition .
Fare riferimento alle note sulla versione per l’installazione di Patch 12 8.6.
Nota: questa patch deve essere installata solo su tutti i nodi di posta elettronica inesecuzione nel proprio ambiente.