|  ENGLISH

CONTATTI
|  ENGLISH

Tips & Tricks : NUOVE patch – 9.0.0 Patch 23 + 8.8.15 Patch 30

E’ uscita la nuova patch di Zimbra – 9.0.0 Patch 23 + 8.8.15 Patch 30: gli aggiornamenti per Zimbra posta elettronica, scopri tutto quello che devi sapere.

Log4j- zero-day Vulnerabilità degli exploit

La vulnerabilità dell’exploit zero-day per Log4j (CVE-2021-44228) non influisce sulle versioni Zimbra attualmente supportate (9.0.0 e 8.8.15). Zimbra attualmente utilizza Log4j versione 1.2.16. La vulnerabilità si trova nella funzione di ricerca dell’espressione in Log4j versioni da 2.0 a 2.17.

Ecco gli aggiornamenti sulle vulnerabilità segnalate:

  • CVE-2021-4104: questa vulnerabilità di Red Hat non interessa le versioni Zimbra attualmente supportate (8.8.15 e 9.0.0). Affinché questa vulnerabilità influisca su Zimbra, è necessario JMSAppender e la possibilità di aggiungere file di configurazione. Zimbra non utilizza JMSAppender.
  • CVE-2022-23307: Zimbra è vulnerabile ma non sfruttabile. Per essere sfruttato, il sistema deve essere in esecuzione Chainsaw. È incluso ma non è mai in esecuzione.
  • CVE-2022-23305: Zimbra non è vulnerabile a questa vulnerabilità, poiché non esegue JDBCAppender.
  • CVE-2022-23302: Zimbra non è vulnerabile a questa vulnerabilità, poiché non esegue JMSSink.

Stiamo aggiornando Log4j e prevediamo che venga completato entro il primo trimestre del 2022.

Zimbra 9.0.0 “Kepler” Patch 23

La patch 23 è per la versione GA “Kepler” di Zimbra 9.0.0 e include alcune Novità, Problemi risolti e Problemi noti elencati nelle note di rilascio . Fare riferimento alle note di rilascio per l’installazione di Zimbra 9.0.0 Patch 23 su piattaforme Red Hat e Ubuntu.

Sono presenti sia l’interfaccia utente classica, con Zimbra 9.0.0 Patch 23, che l’interfaccia utente moderna: collaborazione dal vivo e modifica con Zimbra Docs in Briefcase. Per saperne di più “

Zimbra 8.8.15 “James Prescott Joule” Patch 30

La patch 30 è per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include Novità, Problemi risolti e Problemi noti elencati nelle note di rilascio . Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.15 Patch 30 su piattaforme Red Hat e Ubuntu.

Nota:

  • Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux.
  • Non è possibile ripristinare la versione precedente di Zimbra dopo l’aggiornamento alla patch.