Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

13 Apr

Tips & Tricks : Zimbra 8.8.8 Patch 1 + Zimbra 8.7.11 Patch 2

Creato: 13 Aprile 2018

 

La patch 1 è stata rilasciata per la versione 8.8.8 GA e include le correzioni elencate nelle note.

Fixed Issues (Bugzilla query)

35115 RFE: Handling multi-valued zimbraAuthLdapURL
108928 [Defanger] Specific message causing defanger to loop and cause high CPU load
108929 [Zimbra Chat] Multiple spaces getting trimmed from chat message
108930 [Zimbra Talk] "Incoming video call" dialog doesn't disappear when call is disconnected by caller

 

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli vedere le informazioni sulla sicurezza Zimbra e le informazioni sulla classificazione delle vulnerabilità Zimbra di seguito.
 
Bug#SummaryCVE-IDCVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
97579 login CSRF protection: ZWC login form does not use a csrf token [CWE-352] CVE-2015-7610 5.8 Major 8.8.8 Patch1

Fare riferimento alle note sulla versione per 8.8.8 Istruzioni di installazione della patch 1.

La patch 2 è stata rilasciata per la versione GA 8.7.11 e include le correzioni elencate nelle note versione.

Fixed Issues (Bugzilla query)

35115 RFE: Handling multi-valued zimbraAuthLdapURL
107700 Some Spaces removed in RFC 2047 encoded subject
108928 [Defanger] Specific message causing defanger to loop and cause high CPU load

 

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per informazioni dettagliate, consultare le informazioni sulla classificazione di sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra di seguito.
Bug#SummaryCVE-IDCVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
97579 login CSRF protection: ZWC login form does not use a csrf token [CWE-352] CVE-2015-7610 5.8 Major 8.7.11 Patch2
 

Fare riferimento alle note di rilascio per le istruzioni di installazione della patch 2 8.7.11.

Link importanti:

  • Leggi le note di rilascio per Zimbra Collaboration 8.8.8 Patch "Turing" 1 qui.
  • Leggi le note di rilascio per Zimbra Collaboration 8.7.11 Patch 2 qui.

Come ottenere le patch?

8.8.8 Patch 1

Per 8.8.8 Patch 1, non è necessario scaricare alcuna build di patch. Invece, i pacchetti di patch possono essere installati usando i comandi di gestione dei pacchetti di Linux.

Fare riferimento alle note di rilascio per l'installazione della patch 8.8.8 su piattaforme Redhat e Ubuntu.

8.7.11 Patch 2

Per 8.7.11 Patch 2, è possibile scaricare la patch da questo collegamento.