E’ uscita la nuova patch di Zimbra – 9.0.0 Patch 24 + 8.8.15 Patch 31
Le patch includono correzioni di sicurezza, Novità, Problemi risolti e Problemi noti elencati nelle rispettive note di rilascio. Fare riferimento alle note di rilascio per l’installazione della patch sulle piattaforme Red Hat e Ubuntu.
Note di rilascio:
Aggiornamento sulla vulnerabilità di Log4j
Dopo un’intensa revisione e test, Zimbra Development ha stabilito che la vulnerabilità dell’exploit zero-day per Log4j (CVE-2021-44228) non influisce sulle versioni Zimbra attualmente supportate (9.0.0 e 8.8.15). Zimbra attualmente utilizza Log4j versione 1.2.16. La causa della vulnerabilità si trova nella funzione di ricerca dell’espressione in Log4j versioni da 2.0 a 2.17.
Fare riferimento alle note di rilascio di cui sopra per ulteriori informazioni.
Nota: per Zimbra 8.8.8 e versioni successive, non è necessario scaricare build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. Fare riferimento alle rispettive note di rilascio per l’installazione delle patch sulle piattaforme Red Hat e Ubuntu.
Nota: non è possibile ripristinare la versione precedente di ZCS dopo l’aggiornamento alla patch.