Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

08 Gen

Tips & Tricks : [3 NEW Patches] 8.8.11 Patch "Homi Bhabha" 1 + 8.8.10 Patch "Konrad Zuse" 5 + 8.8.9 "Curie" 9

Creato: 08 Gennaio 2019

[3 NEW Patches] 8.8.11 Patch "Homi Bhabha" 1 + 8.8.10 Patch "Konrad Zuse" 5 + 8.8.9 "Curie" 9

Per 8.8.8 e versioni successive di Patch Zimbra, non è necessario scaricare alcuna build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. L'installazione del pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra.

Patch Zimbra 8.8.11 "Homi Bhabha" 1

La patch 1 è disponibile per la release GA di Zimbra 8.8.11 "Homi Bhabha" e include le correzioni elencate nelle note sulla versione .

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109093 XXE - Chat [CWE-611] CVE-2.018-20.160 6.4 Maggiore 8.8.11 Patch 1

Problemi risolti

Correzioni ZCO:
  • Introdotta nuova funzionalità nella registrazione> "Segnala problema"
  • Registrazione: avviso visualizzato se il servizio di aggiornamento di Windows è disabilitato

Installazione della patch

Fare riferimento alle note di rilascio per l'installazione della patch 1 di Zimbra 8.8.11 su piattaforme Redhat e Ubuntu.

 

Zimbra 8.8.10 Patch "Konrad Zuse" 5

La patch 5 è disponibile per la release GA di Zimbra 8.8.10 "Konrad Zuse" e include le correzioni elencate nelle note sulla versione .

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109093 XXE - Chat [CWE-611] CVE-2.018-20.160 6.4 Maggiore 8.8.10 Patch 5
109017 XSS non persistente - Client Web (ricerca HTML) [CWE-79] CVE-2.018-14.013 4.3 Minore 8.8.10 Patch 5

Installazione della patch

Fare riferimento alle note sulla versione per l'installazione della patch 5 8.8.10.

 

Patch Zimbra 8.8.9 "Curie" 9

La patch 9 è disponibile per la release GA di Zimbra 8.8.9 "Curie" e include le correzioni elencate nelle note sulla versione .

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109093 XXE - Chat [CWE-611] CVE-2.018-20.160 6.4 Maggiore 8.8.9 Patch 9
109017 XSS non persistente - Client Web (ricerca HTML) [CWE-79] CVE-2.018-14.013 4.3 Minore 8.8.9 Patch 9

Installazione della patch

Si prega di fare riferimento alle note di rilascio per l'installazione di 8.8.9 Patch 9.