Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

11 Mar

Tips & Tricks : [NEW Zimbra Patches] 8.8.11 Patch 3 + 8.8.10 Patch 7 + 8.7.11 Patch 9

Creato: 11 Marzo 2019

Abbiamo un aggiornamento importante: 8.8.11 Patch 3, 8.8.10 Patch 7 e 8.7.11 Patch 9

Le Patch sono state aggiornate per includere una correzione. Se avete istallato le Patch prima dell'8 marzo 2019 si prega di reinstallare. Le patch ora includono una correzione per la visualizzazione della conversazione interrotta in Firefox.

Abbiamo tre nuove patch:

  • Patch Zimbra 8.8.11 "Homi Bhabha" 3
  • Zimbra 8.8.10 Patch "Konrad Zuse" 7
  • Zimbra 8.7.11 Patch 9

Patch Zimbra 8.8.11 "Homi Bhabha" 3

Patch 3 è disponibile per la release GA di Zimbra 8.8.11 "Homi Bhabha" e include le correzioni elencate nelle note di rilascio .

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunt. CVSSVal.ne ZimbraVersione di correzione o versione di correzione
109097 Insecure object deserialization
IMAP [CWE-502]
CVE-2019-6980 3.5 Minore

8.8.11 Patch 3

Problemi risolti

  • Risolto un problema con la visualizzazione di email HTML in Chrome v73
  • Risolto problema di accesso nel client AJAX sul browser Edge 44
  • Risolto il problema per cui il client web non visualizza i file PDF allegati alle e-mail inviate con Apple Mail
  • zimbraMtaBlockedExtension ora funziona quando si invia un file con spazi finali

Installazione della patch

Nota sulle correzioni in questa patch: leggere questa sezione prima di procedere con l'installazione di Patch3.

  • Questa patch include correzioni su MTA e Proxy.
  • Poiché il pacchetto proxy è un pacchetto aggiuntivo, dovrebbe essere installato solo sui nodi Proxy. Quando la versione di Zimbra è selezionata sul nodo Proxy con il comando "zmcontrol -v", mostrerà la versione come "Patch 8.8.11_P3 Proxy".
  • Allo stesso modo, la patch MTA è un pacchetto aggiuntivo e dovrebbe essere installato solo sui nodi MTA. La versione può essere verificata con "zmcontrol -v" e mostrerà la versione come "Patch 8.8.11_P3 mta".
  • Se i servizi proxy / MTA si trovano su un nodo di caselle mail, gli amministratori possono installare prima le patch MTA e proxy e poi zimbra-patch. In questo caso, "zmcontrol -v" mostrerà la versione come "Patch 8.8.11_P3".

Per le patch 8.8.11, non è necessario scaricare alcuna build di patch. 8.8.11 I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.8.11 Patch 3 su piattaforme Redhat e Ubuntu.

Nota: l'installazione del pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra.

 

Zimbra 8.8.10 Patch "Konrad Zuse" 6

La patch 6 è disponibile per la release GA di Zimbra 8.8.10 "Konrad Zuse" e include le correzioni elencate nelle note sulla versione .

Problemi risolti

  • Fixed Defang Regex che causa il 100% di utilizzo della CPU
  • zimbraMtaBlockedExtension ora funziona quando si invia un file con spazi finali

L'installazione del server Zimbra Doc è disponibile per Ubuntu 18, Ubuntu 16 e RHEL 7. È possibile scaricare il programma di installazione del server doc  qui .

Installazione della patch

Per le patch 8.8.10, non è necessario scaricare alcuna build di patch. 8.8.10 I pacchetti possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux.
Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.8.10 Patch 6 su piattaforme Redhat e Ubuntu.

Nota: l'installazione del pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra.

Zimbra 8.8.10 Patch "Konrad Zuse" 7

Patch 7 è qui per la release GA di Zimbra 8.8.10 "Konrad Zuse" e include correzioni come elencato nelle note di rilascio .

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunt. CVSSVal.ne ZimbraVersione di correzione o versione di correzione
109097 Insecure object deserialization – IMAP [CWE-502] CVE-2019-6980 3.5 Minore 8.8.10 Patch 7

Problemi risolti

  • Risolto un problema con la visualizzazione di email HTML in Chrome v73
  • Risolto problema di accesso nel client AJAX sul browser Edge 44
  • zimbraMtaBlockedExtension ora funziona quando si invia un file con spazi finali

Installazione della patch

Nota sulle correzioni in questa patch: leggere questa sezione prima di procedere con l'installazione di Patch 7.

  • Questa patch include correzioni su MTA.
  • La patch MTA è aggiuntiva sul pacchetto e dovrebbe essere installata solo sui nodi MTA. La versione può essere verificata con "zmcontrol -v" e mostrerà la versione come "Patch 8.8.10_P7 mta".
  • Se i servizi MTA si trovano sul nodo della casella mail, gli amministratori possono installare prima la patch MTA e poi zimbra-patch. In questo caso, "zmcontrol -v" mostrerà la versione come "Patch 8.8.10_P7".

Per le patch 8.8.10, non è necessario scaricare alcuna build di patch. 8.8.10 I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.8.10 Patch 7 su piattaforme Redhat e Ubuntu.

Nota: l'installazione del pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra.

Zimbra 8.7.11 Patch 9

La patch 9 è disponibile per la versione di Zimbra 8.7.11 GA e include le correzioni elencate nelle note sulla versione .

Problemi risolti

Risolto un problema con la visualizzazione di email HTML in Chrome v73
Risolto problema di accesso nel client AJAX sul browser Edge 44

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunt. CVSSVal.ne ZimbraVersione di correzione o versione di correzione
109097 Bug 109097 – Insecure object deserialization – IMAP [CWE-502] CVE-2019-6980 3.5 Minore 8.7.11 Patch 9

Installazione della patch

Scarica la patch per Network Edition e Open Source Edition .

Fare riferimento alle note sulla versione per l'installazione della patch 9 8.7.11.

Nota: l'installazione del pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra.