NOVITÀ Patch Zimbra: 8.8.12 Patch 1 + 8.8.11 Patch 4 + 8.8.10 Patch 8 + 8.8.9 Patch 10 + 8.7.11 Patch 11 + 8.6.0 Patch 14
Abbiamo sei nuove patch da annunciare:
- Zimbra 8.8.12 Patch “Isaac Newton” 1
- Patch Zimbra 8.8.11 “Homi Bhabha” 4
- Zimbra 8.8.10 Patch “Konrad Zuse” 8
- Patch Zimbra 8.8.9 “Curie” 10
- Zimbra 8.7.11 Patch 11
- Patch Zimbra 8.6.0 14
Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcuna versione di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. Si prega di fare riferimento alle rispettive note di rilascio per l’installazione delle patch su piattaforme Red Hat e Ubuntu.
Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra.
Zimbra 8.8.12 Patch “Isaac Newton” 1
La patch 1 è disponibile per la release GA di Zimbra 8.8.12 “Isaac Newton” e include le correzioni elencate nelle note sulla versione . Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.12 Patch 1 su piattaforme Red Hat e Ubuntu.
Correzioni di sicurezza
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 109117 | XSS persistente – Drive [CWE-79] | – | 3.5 | Minore | 8.8.12 Patch 1 |
Problemi risolti |
|
|---|---|
| Dopo un aggiornamento alla versione 8.8.12, gli utenti IMAP non possono accedere alle cartelle con nomi contenenti caratteri non ASCII. Questo è corretto in 8.8.12 P1. | |
Patch Zimbra 8.8.11 “Homi Bhabha” 4
Patch 4 è disponibile per la release GA di Zimbra 8.8.11 “Homi Bhabha” e include le correzioni elencate nelle note di rilascio . Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.11 Patch 4 su piattaforme Redhat e Ubuntu.
Correzioni di sicurezza
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 109.096 | Vulnerabilità cieca SSRF – Feed [CWE-918] | CVE-2019-6981 | 4.0 | Minore | 8.8.11 Patch 4 |
| 109127 | Vulnerabilità SSRF – ProxyServlet [CWE-918 / CWE-807] | CVE-2019-9621 | 4.0 | Minore | 8.8.11 Patch 4 |
Problemi risolti |
|
|---|---|
| Risolto il picco di utilizzo della CPU osservato durante la visualizzazione dei messaggi. | |
Zimbra 8.8.10 Patch “Konrad Zuse” 8
Patch 8 è qui per la release GA di Zimbra 8.8.10 “Konrad Zuse” e include correzioni come elencato nelle note di rilascio . Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.10 Patch 8 su piattaforme Red Hat e Ubuntu.
Correzioni di sicurezza
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 109.096 | Vulnerabilità cieca SSRF – Feed [CWE-918] | CVE-2019-6981 | 4.0 | Minore | 8.8.10 Patch 8 |
| 109127 | Vulnerabilità SSRF – ProxyServlet [CWE-918 / CWE-807] | CVE-2019-9621 | 4.0 | Minore | 8.8.10 Patch 8 |
Problemi risolti |
|
|---|---|
| Risolto il picco di utilizzo della CPU osservato durante la visualizzazione dei messaggi. | |
Patch Zimbra 8.8.9 “Curie” 10
La patch 10 è disponibile per la release GA di Zimbra 8.8.9 “Curie” e include le correzioni elencate nelle note sulla versione . Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.9 Patch 10 su piattaforme Red Hat e Ubuntu.
Correzioni di sicurezza
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 109097 | Deserializzazione di oggetti non sicuri – IMAP [CWE-502] | CVE-2019-6980 | 5.4 | Maggiore | 8.8.9 Patch 10 |
| 109.096 | Vulnerabilità cieca SSRF – Feed [CWE-918] | CVE-2019-6981 | 4.0 | Minore | 8.8.9 Patch 10 |
| 109127 | Vulnerabilità SSRF – ProxyServlet [CWE-918 / CWE-807] | CVE-2019-9621 | 4.0 | Minore | 8.8.9 Patch 10 |
Zimbra 8.7.11 Patch 11
La patch 11 è disponibile per la versione GA di Zimbra 8.7.11 e include le correzioni elencate nelle note sulla versione .
Correzioni di sicurezza
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 109.096 | Vulnerabilità cieca SSRF – Feed [CWE-918] | CVE-2019-6981 | 4.0 | Minore | Patch 8.7.11 11 |
| 109127 | Vulnerabilità SSRF – ProxyServlet [CWE-918 / CWE-807] | CVE-2019-9621 | 4.0 | Minore | Patch 8.7.11 11 |
Problemi risolti |
|
|---|---|
| Risolto il timeout della sessione durante l’eliminazione della posta. | |
| Risolto il picco di utilizzo della CPU osservato durante la visualizzazione dei messaggi. | |
Installazione della patch
Scarica la patch per Network Edition e Open Source Edition .
Fare riferimento alle note sulla versione per l’installazione della patch 11 8.7.11.
Nota : questa patch deve essere installata solo su tutti i nodi delle cassette postali in esecuzione nel proprio ambiente.
Patch Zimbra 8.6.0 14
Patch 14 è disponibile per la versione Zimbra 8.6.0 GA e include correzioni elencate nelle note di rilascio .
Correzioni di sicurezza
| bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
|---|---|---|---|---|---|
| 109097 | Deserializzazione di oggetti non sicuri – IMAP [CWE-502] | CVE-2019-6980 | 5.4 | Maggiore | Patch 8.6.0 14 |
| 109.096 | Vulnerabilità cieca SSRF – Feed [CWE-918] | CVE-2019-6981 | 4.0 | Minore | Patch 8.6.0 14 |
| 109127 | Vulnerabilità SSRF – ProxyServlet [CWE-918 / CWE-807] | CVE-2019-9621 | 4.0 | Minore | Patch 8.6.0 14 |
Installazione della patch
Scarica la patch per Network Edition e Open Source Edition .
Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.6.0 Patch 14.
Nota : questa patch deve essere installata solo su tutti i nodi delle cassette postali in esecuzione nel proprio ambiente.