E’ uscita la nuova patch di Zimbra – 9.0.0 Patch 21 + 8.8.15 Patch 28
Raccomandazione di sicurezza
Zimbra consiglia vivamente di verificare se il servlet proxy è configurato per consentire un particolare host (tramite l’ zimbraProxyAllowedDomainsimpostazione di configurazione su ciascuna classe di servizio). Perfavore assicurati:
- Ogni voce in zimbraProxyAllowedDomainsè un host sicuro e affidabile.
- NON sono presenti caratteri jolly come *.webex.com. Utilizzare invece host specifici come example.webex.com.
Zimbra 9.0.0 è ora completamente supportato su Ubuntu 20 (GA).
Scarica gli ultimi binari di Ubuntu 20 da https://www.zimbra.com/downloads
Apache è stato aggiornato dalla 2.4.46 alla 2.4.51.
Correzioni di sicurezza
| Riepilogo | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Correggi la versione della patch |
|---|---|---|---|---|
| Apache aggiornato alla versione 2.4.51 per evitare vulnerabilità multiple. | CVE-2021-30641 CVE-2020-35452 |
7.3 | Alto | 9.0.0 P21 8.8.15 P28 |
Zimbra 9.0.0 “Kepler” Patch 21
La patch 21 è disponibile per la versione GA di Zimbra 9.0.0 “Kepler” e include le novità, i problemi risolti e i problemi noti elencati nelle note di rilascio . Fare riferimento alle note di rilascio per l’installazione di Zimbra 9.0.0 Patch 21 su piattaforme Red Hat e Ubuntu.
Zimbra 8.8.15 Patch “James Prescott Joule” 28
La patch 28 è disponibile per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include le novità, i problemi risolti e i problemi noti elencati nelle note di rilascio . Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.15 Patch 28 su piattaforme Red Hat e Ubuntu.
Nota:
- Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux.
- Non è possibile ripristinare la versione precedente di ZCS dopo l’aggiornamento alla patch.