La patch 1 è stata rilasciata per la versione 8.8.8 GA e include le correzioni elencate nelle note.
Fixed Issues (Bugzilla query) |
|
|---|---|
| 35115 | RFE: Handling multi-valued zimbraAuthLdapURL |
| 108928 | [Defanger] Specific message causing defanger to loop and cause high CPU load |
| 108929 | [Zimbra Chat] Multiple spaces getting trimmed from chat message |
| 108930 | [Zimbra Talk] “Incoming video call” dialog doesn’t disappear when call is disconnected by caller |
Correzioni di sicurezza
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli vedere le informazioni sulla sicurezza Zimbra e le informazioni sulla classificazione delle vulnerabilità Zimbra di seguito.
| Bug# | Summary | CVE-ID | CVSS Score |
Zimbra Rating |
Fix Release or Patch Version |
|---|---|---|---|---|---|
| 97579 | login CSRF protection: ZWC login form does not use a csrf token [CWE-352] | CVE-2015-7610 | 5.8 | Major | 8.8.8 Patch1 |
Fare riferimento alle note sulla versione per 8.8.8 Istruzioni di installazione della patch 1.
La patch 2 è stata rilasciata per la versione GA 8.7.11 e include le correzioni elencate nelle note versione.
Fixed Issues (Bugzilla query) |
|
|---|---|
| 35115 | RFE: Handling multi-valued zimbraAuthLdapURL |
| 107700 | Some Spaces removed in RFC 2047 encoded subject |
| 108928 | [Defanger] Specific message causing defanger to loop and cause high CPU load |
Correzioni di sicurezza
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per informazioni dettagliate, consultare le informazioni sulla classificazione di sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra di seguito.
| Bug# | Summary | CVE-ID | CVSS Score |
Zimbra Rating |
Fix Release or Patch Version |
|---|---|---|---|---|---|
| 97579 | login CSRF protection: ZWC login form does not use a csrf token [CWE-352] | CVE-2015-7610 | 5.8 | Major | 8.7.11 Patch2 |
Fare riferimento alle note di rilascio per le istruzioni di installazione della patch 2 8.7.11.
Link importanti:
- Leggi le note di rilascio per Zimbra Collaboration 8.8.8 Patch “Turing” 1 qui.
- Leggi le note di rilascio per Zimbra Collaboration 8.7.11 Patch 2 qui.
Come ottenere le patch?
8.8.8 Patch 1
Per 8.8.8 Patch 1, non è necessario scaricare alcuna build di patch. Invece, i pacchetti di patch possono essere installati usando i comandi di gestione dei pacchetti di Linux.
Fare riferimento alle note di rilascio per l’installazione della patch 8.8.8 su piattaforme Redhat e Ubuntu.
8.7.11 Patch 2
Per 8.7.11 Patch 2, è possibile scaricare la patch da questo collegamento.