NOVITÀ Zimbra 9.0.0 Patch 13 + 8.8.15 Patch 20
Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti Linux. Fare riferimento alle rispettive note di rilascio per l’installazione delle patch sulle piattaforme Red Hat e Ubuntu.
Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti principali di Zimbra.
Correzioni di sicurezza
| Sommario | CVE-ID | Punteggio CVSS | Zimbra Rating | Correggi la versione della patch |
|---|---|---|---|---|
| Vulnerabilità di overflow del buffer basate su heap in PHP <7.3.10 | CVE-2019-9641 CVE-2019-9640 |
9.8 | Critico | 9.0.0 P13 8.8.15 P20 |
| Apache aggiornato a 2.4.46 per evitare più vulnerabilità. | CVE-2019-0211 CVE-2019-0217 |
7.8 | Alto | 9.0.0 P13 8.8.15 P20 |
Annuncio di GA
I seguenti pacchetti sono ora GA:
- Supporto di OpenSSL 1.1.1h per TLS 1.3.
- OpenSSL 1.1.1h con supporto del modulo FIPS.
- Supporto Postfix 3.5.6 per TLSv1.3
- Supporto di Nginx 1.19.0 per TLSv1.3
Per approfondire l’argomento puoi leggere il nostro articolo su “Protocollo di sicurezza TLS 1.3 cos’è e quali vantaggi apporta in azienda”.
Zimbra 9.0.0 Patch “Kepler” 13
La patch 13 è disponibile per la versione Zimbra 9.0.0 “Kepler” GA e include correzioni di sicurezza, novità, problemi risolti e problemi noti come elencato nelle note di rilascio .
Fare riferimento alle note di rilascio per l’installazione di Zimbra 9.0.0 Patch 13 su piattaforme Red Hat e Ubuntu.
Zimbra 8.8.15 Patch 20 “James Prescott Joule”
La patch 20 è disponibile per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include correzioni di sicurezza, novità, problemi risolti e problemi noti elencati nelle note di rilascio .
Fare riferimento alle note di rilascio per l’installazione di Zimbra 8.8.15 Patch 20 su piattaforme Red Hat e Ubuntu.