Rilascio nuova patch: Zimbra Daffodil 10.1.4. Nuove caratteristiche di IGNITE PLUS
Questa release si concentra sulla sicurezza essenziale e sul miglioramento dell’esperienza utente per le seguenti edizioni
- Zimbra Daffodil 10.1.4 (Note dila-Rilasso)
- Zimbra Daffodil 10.0.12 (Note dila-Rilasso)
- 9.0.0 P43 (Note di Rilascere)
- 8.8.15 P47 (Note di Rilasse)
I clienti Zimbra 9 hanno tempo fino al 30/06/2025 per l’aggiornamento alla nuova versione (Daffodil v10).
La patch aggiornata il 17 dicembre include quanto segue per le rispettive release
Fix di sicurezza
- È stato affrontato un problema con le istruzioni .import in ?style- tags, che ha permesso il caricamento di CSS dannosi.
- È stata risolta una vulnerabilità di scripting cross-Site (XSS) tramite contenuti HTML realizzati nell’interfaccia utente Zimbra Classic.
- Una vulnerabilità nell’API ChangePassword, che consente l’accesso non autorizzato, è stata risolta per richiedere un token di autenticazione valido.
Cosa c’è di nuovo:
Autenticazione a due fattori
Gli amministratori di dominio possono ora abilitare l’autenticazione a due fattori dell’account (2FA), consentendo agli amministratori delegati o di dominio di accedere e gestire gli account.
Utilità di CLI
CLI Utility consente agli utenti di spostare i blob da un volume all’altro. Maggiori informazioni sono disponibili qui.
URL Defanger
La funzione di sicurezza e-mail, il diffamazione URL, è stata implementata, convertendo i collegamenti cliccabili in formati non cliccabili per una protezione aggiuntiva.
Problemi fissi
Importazione di file EML
L’importazione di file EML è ora disponibile sulla versione 10 e superiore di Zimbra
Utenti con account IMAP-Connected
Dopo l’aggiornamento a iOS 18, gli utenti con account collegati a IMAP hanno riportato prestazioni di ricerca più scarse, che hanno contribuito alla lentezza generale. Il problema è stato risolto.
Problemi con SEND LATER in Modern UI
- Risolto un problema con i messaggi pianificati inviati utilizzando Invia più tardi con Send in Behalf o Inviare come autorizzazioni.
- Risolto un problema per cui i messaggi Inviare laterri venivano cancellati se il servizio di casella di posta veniva riavviato prima dell’invio.
- Risolto un problema con “zimbraAllowFromAddress” che stava facendo sparire le mail successive senza inviare e-mail senza inviare.
Fare riferimento alle note di rilascio per l’elenco completo delle correzioni
?ICYMI (In-Case-You-Missed-It)
Nuova chiave di licenza richiesta per Zimbra Daffodil 10.1
È obbligatorio ottenere una nuova chiave di licenza per eseguire il software Zimbra Daffodil 10.1.
Non sarà possibile procedere senza una nuova chiave di licenza Zimbra Daffodil V10.1 (inclusa la licenza di prova). Guarda il video o leggi il blog per saperne di più.
Note aggiuntive
Zimbra Chat & Video non fa ancora parte dell’attuale versione 10.1.4. Le nuove linee temporali saranno comunicate a breve.
Fare riferimento alle note di rilascio per l’installazione della patch sulle piattaforme Red Hat e Ubuntu.
Un aggiornamento alla patch più recente per la tua versione è altamente raccomandato. Fare riferimento al blog e al Centro di sicurezza Zimbra