Tutti gli amministratori Zimbra dovrebbero assicurarsi che il pacchetto pax sia installato sul proprio server Zimbra. Pax è necessario ad Amavis per estrarre il contenuto degli allegati compressi per la scansione dei virus.
Se il pacchetto pax non è installato, Amavis ritornerà all’utilizzo di cpio, sfortunatamente però il fallback non è implementato correttamente da Amavis e potrebbe consentire a un utente malintenzionato non autenticato di creare e sovrascrivere file sul server Zimbra, incluso il webroot Zimbra.
Per la maggior parte dei server Ubuntu il pacchetto pax dovrebbe essere già installato essendo all’interno di Zimbra, ma non con CentOS.
Installare e convalidare pax su tutti i sistemi come segue:
Ubuntu
apt install pax
CentOS 7 e derivati
yum install pax
CentOS 8 e derivati
dnf install spax
Riavvia Zimbra usando:
sudo su zimbra –
zmcontrol restart