[3 NEW Patches] 8.8.11 Patch "Homi Bhabha" 1 + 8.8.10 Patch "Konrad Zuse" 5 + 8.8.9 "Curie" 9
Per 8.8.8 e versioni successive di Patch Zimbra, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. L'installazione del pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra.
Patch Zimbra 8.8.11 "Homi Bhabha" 1
La patch 1 è disponibile per la release GA di Zimbra 8.8.11 "Homi Bhabha" e include le correzioni elencate nelle note sulla versione .
Correzioni di sicurezza
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .
bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
---|---|---|---|---|---|
109093 | XXE - Chat [CWE-611] | CVE-2.018-20.160 | 6.4 | Maggiore | 8.8.11 Patch 1 |
Problemi risolti | |
---|---|
Correzioni ZCO:
|
Installazione della patch
Fare riferimento alle note di rilascio per l'installazione della patch 1 di Zimbra 8.8.11 su piattaforme Redhat e Ubuntu.
Zimbra 8.8.10 Patch "Konrad Zuse" 5
La patch 5 è disponibile per la release GA di Zimbra 8.8.10 "Konrad Zuse" e include le correzioni elencate nelle note sulla versione .
Correzioni di sicurezza
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .
bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
---|---|---|---|---|---|
109093 | XXE - Chat [CWE-611] | CVE-2.018-20.160 | 6.4 | Maggiore | 8.8.10 Patch 5 |
109017 | XSS non persistente - Client Web (ricerca HTML) [CWE-79] | CVE-2.018-14.013 | 4.3 | Minore | 8.8.10 Patch 5 |
Installazione della patch
Fare riferimento alle note sulla versione per l'installazione della patch 5 8.8.10.
Patch Zimbra 8.8.9 "Curie" 9
La patch 9 è disponibile per la release GA di Zimbra 8.8.9 "Curie" e include le correzioni elencate nelle note sulla versione .
Correzioni di sicurezza
Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .
bug # | Sommario | CVE-ID | Punteggio CVSS | Valutazione Zimbra | Versione di correzione o versione di correzione |
---|---|---|---|---|---|
109093 | XXE - Chat [CWE-611] | CVE-2.018-20.160 | 6.4 | Maggiore | 8.8.9 Patch 9 |
109017 | XSS non persistente - Client Web (ricerca HTML) [CWE-79] | CVE-2.018-14.013 | 4.3 | Minore | 8.8.9 Patch 9 |
Installazione della patch
Si prega di fare riferimento alle note di rilascio per l'installazione di 8.8.9 Patch 9.