Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

21 Ago

Tips & Tricks : Zimbra 8.8.9 Patch 3 + Zimbra 8.7.11 Patch 6 + Zimbra 8.6.0 Patch 11

Creato: 21 Agosto 2018

 

La patch 3 è stata rilasciata per la versione 8.8.9 "Curie" GA e include le correzioni elencate nelle note.

Principali funzionalità introdotte

Recupero password è adesso disponibile in GA!!
Sono disponibili pacchetti OpenLDAP 2.4.46 con sypporto multiVal e sortVal. La configurazione Multival è raccomandata per grandi istallazioni.
Consulta https://wiki.zimbra.com/wiki/Zimbra-LDAP_Multival_Configuration per ulteriori indicazioni
 
 

Problemi risolti

Forgot password feature bug fixes
Build and package openldap with multival fix
Impossible to upgrade 8.8.8_P7 to 8.8.9
Email subject with space not encoded is not rendering properly

 

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli vedere le informazioni sulla sicurezza Zimbra e le informazioni sulla classificazione delle vulnerabilità Zimbra di seguito.
 
Bug#SummaryCVE-IDCVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
109012 Account Enumeration [CWE-203] CVE-2018-15131 5 Major 8.8.9 Patch 3

Fare riferimento alle note sulla versione per 8.8.9 Istruzioni di installazione della patch 3.

La patch 6 è stata rilasciata per la versione GA 8.7.11 e include le correzioni elencate nelle note versione.

Problemi risolti

ActiveSync Logging changes: Moved Stack trace logs to debug level
Fixed Active Sync issue “Listener got cancelled after 0 seconds is thrown repeatedly” observed with client sending multiple Ping requests
Fixed Active Sync issue “Can’t Move Item thrown repeatedly” observed with client sending MoveItems request for non-existent items
Build and package openldap with multival fix

 

Pacchetto OpenLDAP 2.4.46 disponibile per le versioni 8.7 / 8.8 :

Sono disponibili pacchetti OpenLDAP 2.4.46 con sypporto multiVal e sortVal. La configurazione Multival è raccomandata per grandi istallazioni.
Consulta https://wiki.zimbra.com/wiki/Zimbra-LDAP_Multival_Configuration per ulteriori indicazioni

 

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per informazioni dettagliate, consultare le informazioni sulla classificazione di sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra di seguito.
 
Bug#SummaryCVE-IDCVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
109012 Account Enumeration [CWE-203] CVE-2018-15131 5 Major 8.7.11 Patch 6
 

Fare riferimento alle note di rilascio per le istruzioni di installazione della patch 6 8.7.11.

 

La patch 11 è stata rilasciata per la versione GA 8.6.0 e include le correzioni elencate nelle note versione.

Problemi risolti

ActiveSync Logging changes: Moved Stack trace logs to debug level
Fixed Active Sync issue “Listener got cancelled after 0 seconds is thrown repeatedly” observed with client sending multiple Ping requests
Fixed Active Sync issue “Can’t Move Item thrown repeatedly” observed with client sending MoveItems request for non-existent items
“ZInternetHeader.decode java.lang.ArrayIndexOutOfBoundsException” exception – fixed issue with parsing incorrect mime header

 

 

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per informazioni dettagliate, consultare le informazioni sulla classificazione di sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra di seguito.
 
Bug#SummaryCVE-IDCVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
106612 Persistent XSS – unsafe content not filtered by defanger [CWE-79] CVE-2017-7288 4.3 Minor 8.6.0 Patch 11
105071 Persistent XSS – unsafe content not filtered by defanger [CWE-79] CVE-2016-3407 4.3 Minor 8.6.0 Patch 11
105001 Persistent XSS – unsafe content not filtered by defanger [CWE-79] CVE-2016-5721 4.3 Minor 8.6.0 Patch 11
104910 Persistent XSS – Contact print [CWE-79] CVE-2016-3407 3.5 Minor 8.6.0 Patch 11
104222 Persistent XSS – Signature [CWE-79] CVE-2016-3407 4.3 Minor 8.6.0 Patch 11
103609 Non-Persistent XSS – changepass [CWE-79] CVE-2016-3407 3.5 Minor 8.6.0 Patch 11
103996 XXE – Bulk Provision [CWE-611] CVE-2016-3413 2.6 Minor 8.6.0 Patch 11
103956 Non-Persistent XSS – REST Calendar [CWE-79] CVE-2016-3410 4.3 Minor 8.6.0 Patch 11
102637 Persistent XSS – unsafe content not filtered by defanger [CWE-79] CVE-2016-3409 4.3 Minor 8.6.0 Patch 11
101813 Persistent XSS – unsafe content not filtered by defanger [CWE-79] CVE-2016-3408 4.3 Minor 8.6.0 Patch 11
108902 Persistent XSS – contact group [CWE-79] CVE-2018-10939 3.5 Minor 8.6.0 Patch 11
 

Fare riferimento alle note di rilascio per le istruzioni di installazione della patch 11 8.6.0.

Note: Questa patch deve essere istallata su tutti i mailbox server della vostra istallazione