Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

31 Ott

Tips & Tricks : [3 NEW Patches] 8.8.10 Patch 2 + 8.7.11 Patch 7 + 8.6.0 Patch 12

Creato: 31 Ottobre 2018

Abbiamo tre nuove patch da annunciare:

  • Zimbra 8.8.10 Patch "Konrad Zuse" 2
  • 8.7.11 Patch 7
  • Patch 8.6.0 12

Zimbra 8.8.10 Patch "Konrad Zuse" 2

Patch 2 è disponibile per la release GA di Zimbra 8.8.10 "Konrad Zuse" e include correzioni come elencato nelle note di rilascio .

Cosa c'è di nuovo

Zimbra Drive (Beta) Zimbra Drive v2 è un nuovo componente Zimbra che fornisce un sistema di archiviazione di file integrato con il client Web Zimbra che sostituisce la "valigetta" Zimbra. La funzione Drive è disabilitata per impostazione predefinita, ma è possibile attivarla utilizzando un comando come utente zimbra. Fare riferimento alle note sulla versione per ulteriori informazioni.

NOTA: le funzionalità beta non devono essere installate e non sono supportate nei sistemi di produzione. I moduli Beta sono stati forniti per la valutazione solo in ambienti di laboratorio.

 

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109020 XSS persistente - Client Web / Defanger [CWE-79] CVE-2.018-18.631 5.0 Maggiore 8.8.10 Patch 2

Installazione della patch

Per 8.8.8 e versioni successive di Patch Zimbra, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. 
Nota: l'installazione del pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra. Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.8.10 Patch 2 su piattaforme Redhat e Ubuntu.

 

Zimbra 8.7.11 Patch 7

Patch 7 è disponibile per la versione GA di Zimbra 8.7.11 e include le correzioni elencate nelle note di rilascio .

Problemi risolti

Risolto problema di Activesync "Errori di dimensioni di heap bassi causati da com.zimbra.zimbrasync.commands.SyncListener che si accumulava"
Risolto problema con il client Web "testo svanito dopo risposta all'email"

 

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109.018 XSS non persistente - Client Web [CWE-79] CVE-2.018-18.631 5 Maggiore 8.7.11 Patch 7
109020 XSS persistente - Client Web / Defanger [CWE-79] CVE-2.018-18.631 5 Maggiore 8.7.11 Patch 7

Installazione della patch

Scarica la patch per Network Edition e Open Source Edition .

Fare riferimento alle note sulla versione per l'installazione della patch 7 8.7.11. 
Nota: questa patch deve essere installata solo su tutti i nodi di posta elettronica inesecuzione nel proprio ambiente.

 

Patch Zimbra 8.6.0 12

Patch 12 è disponibile per la versione Zimbra 8.6.0 GA e include correzioni elencate nelle note di rilascio .

Problemi risolti

Risolto problema di Activesync "Errori di dimensioni di heap bassi causati da com.zimbra.zimbrasync.commands.SyncListener che si accumulava"

Installazione della patch

Scarica la patch per Network Edition e Open Source Edition .

Fare riferimento alle note sulla versione per l'installazione di Patch 12 8.6. 
Nota: questa patch deve essere installata solo su tutti i nodi di posta elettronica inesecuzione nel proprio ambiente.