Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

16 Apr

Tips & Tricks : [NEW Zimbra Patches] 8.8.12 Patch 1 + 8.8.11 Patch 4 + 8.8.10 Patch 8 + 8.8.9 Patch 10 + 8.7.11 Patch 11 + 8.6.0 Patch 14

Creato: 16 Aprile 2019

NOVITÀ Patch Zimbra: 8.8.12 Patch 1 + 8.8.11 Patch 4 + 8.8.10 Patch 8 + 8.8.9 Patch 10 + 8.7.11 Patch 11 + 8.6.0 Patch 14

Abbiamo sei nuove patch da annunciare:

  • Zimbra 8.8.12 Patch "Isaac Newton" 1
  • Patch Zimbra 8.8.11 "Homi Bhabha" 4
  • Zimbra 8.8.10 Patch "Konrad Zuse" 8
  • Patch Zimbra 8.8.9 "Curie" 10
  • Zimbra 8.7.11 Patch 11
  • Patch Zimbra 8.6.0 14

Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcuna versione di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti di Linux. Si prega di fare riferimento alle rispettive note di rilascio per l'installazione delle patch su piattaforme Red Hat e Ubuntu.

Nota: l'installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti core Zimbra.

Zimbra 8.8.12 Patch "Isaac Newton" 1

La patch 1 è disponibile per la release GA di Zimbra 8.8.12 "Isaac Newton" e include le correzioni elencate nelle note sulla versione . Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.8.12 Patch 1 su piattaforme Red Hat e Ubuntu.

Correzioni di sicurezza

Le informazioni sulle correzioni di sicurezza, sulla politica di risposta alla sicurezza e sulla classificazione delle vulnerabilità sono elencate di seguito. Per i dettagli, consultare le politiche di risposta alla sicurezza Zimbra e le informazioni sulla classificazione della vulnerabilità Zimbra .

bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109117 XSS persistente - Drive [CWE-79] - 3.5 Minore 8.8.12 Patch 1

Problemi risolti

Dopo un aggiornamento alla versione 8.8.12, gli utenti IMAP non possono accedere alle cartelle con nomi contenenti caratteri non ASCII. Questo è corretto in 8.8.12 P1.

Patch Zimbra 8.8.11 "Homi Bhabha" 4

Patch 4 è disponibile per la release GA di Zimbra 8.8.11 "Homi Bhabha" e include le correzioni elencate nelle note di rilascio . Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.8.11 Patch 4 su piattaforme Redhat e Ubuntu.

Correzioni di sicurezza
bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109.096 Vulnerabilità cieca SSRF - Feed [CWE-918] CVE-2019-6981 4.0 Minore 8.8.11 Patch 4
109127 Vulnerabilità SSRF - ProxyServlet [CWE-918 / CWE-807] CVE-2019-9621 4.0 Minore 8.8.11 Patch 4

Problemi risolti

Risolto il picco di utilizzo della CPU osservato durante la visualizzazione dei messaggi.

Zimbra 8.8.10 Patch "Konrad Zuse" 8

Patch 8 è qui per la release GA di Zimbra 8.8.10 "Konrad Zuse" e include correzioni come elencato nelle note di rilascio . Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.8.10 Patch 8 su piattaforme Red Hat e Ubuntu.

Correzioni di sicurezza
bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109.096 Vulnerabilità cieca SSRF - Feed [CWE-918] CVE-2019-6981 4.0 Minore 8.8.10 Patch 8
109127 Vulnerabilità SSRF - ProxyServlet [CWE-918 / CWE-807] CVE-2019-9621 4.0 Minore 8.8.10 Patch 8

Problemi risolti

Risolto il picco di utilizzo della CPU osservato durante la visualizzazione dei messaggi.

Patch Zimbra 8.8.9 "Curie" 10

La patch 10 è disponibile per la release GA di Zimbra 8.8.9 "Curie" e include le correzioni elencate nelle note sulla versione . Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.8.9 Patch 10 su piattaforme Red Hat e Ubuntu.

Correzioni di sicurezza
bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109097 Deserializzazione di oggetti non sicuri - IMAP [CWE-502] CVE-2019-6980 5.4 Maggiore 8.8.9 Patch 10
109.096 Vulnerabilità cieca SSRF - Feed [CWE-918] CVE-2019-6981 4.0 Minore 8.8.9 Patch 10
109127 Vulnerabilità SSRF - ProxyServlet [CWE-918 / CWE-807] CVE-2019-9621 4.0 Minore 8.8.9 Patch 10

Zimbra 8.7.11 Patch 11

La patch 11 è disponibile per la versione GA di Zimbra 8.7.11 e include le correzioni elencate nelle note sulla versione .

Correzioni di sicurezza
bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109.096 Vulnerabilità cieca SSRF - Feed [CWE-918] CVE-2019-6981 4.0 Minore Patch 8.7.11 11
109127 Vulnerabilità SSRF - ProxyServlet [CWE-918 / CWE-807] CVE-2019-9621 4.0 Minore Patch 8.7.11 11

Problemi risolti

Risolto il timeout della sessione durante l'eliminazione della posta.
Risolto il picco di utilizzo della CPU osservato durante la visualizzazione dei messaggi.
Installazione della patch

Scarica la patch per Network Edition e Open Source Edition .

Fare riferimento alle note sulla versione per l'installazione della patch 11 8.7.11. 
Nota : questa patch deve essere installata solo su tutti i nodi delle cassette postali in esecuzione nel proprio ambiente.

Patch Zimbra 8.6.0 14

Patch 14 è disponibile per la versione Zimbra 8.6.0 GA e include correzioni elencate nelle note di rilascio .

Correzioni di sicurezza
bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraVersione di correzione o versione di correzione
109097 Deserializzazione di oggetti non sicuri - IMAP [CWE-502] CVE-2019-6980 5.4 Maggiore Patch 8.6.0 14
109.096 Vulnerabilità cieca SSRF - Feed [CWE-918] CVE-2019-6981 4.0 Minore Patch 8.6.0 14
109127 Vulnerabilità SSRF - ProxyServlet [CWE-918 / CWE-807] CVE-2019-9621 4.0 Minore Patch 8.6.0 14
Installazione della patch

Scarica la patch per Network Edition e Open Source Edition .

Fare riferimento alle note di rilascio per l'installazione di Zimbra 8.6.0 Patch 14. 
Nota : questa patch deve essere installata solo su tutti i nodi delle cassette postali in esecuzione nel proprio ambiente.