Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
+39 0521 618591

logo zimbra    logo zimbra suite plus

29 Ago

Tips & Tricks : [NEW Zimbra Patches] 8.8.15 Patch 1 + 8.8.12 Patch 5

Creato: 29 Agosto 2019

NUOVE patch Zimbra: 8.8.15 Patch 1 + 8.8.12 Patch 5

Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcun patch builds. I pacchetti possono essere installati utilizzando i comandi di gestione dei pacchetti Linux. Fare riferimento alle rispettive note di rilascio per l'installazione della patch su piattaforme Red Hat e Ubuntu.

Nota: l'installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti core di Zimbra.

Zimbra 8.8.15 Patch "James Prescott Joule" 1

La patch 1 è qui per la versione GA di Zimbra 8.8.15 "James Prescott Joule" e include le correzioni elencate nelle note di rilascio .

Mette in risalto:

  • Zimbra 8.8.15 ora è completamente supportato su UBUNTU18 (GA). Puoi scaricare la versione da https://www.zimbra.com/downloads
  • Zimbra Connect (nuove funzionalità)
    • Riunioni istantanee: le sessioni di chat di testo e video possono includere utenti esterni.
    • Gestore profilo utente: ora gli utenti possono gestire le impostazioni di notifica di Connect e caricare un'immagine del profilo.

Correzioni di sicurezza

Di seguito sono riportate informazioni su correzioni di sicurezza, criteri di risposta di sicurezza e classificazione del livello di vulnerabilità. Per ulteriori dettagli, consultare la Politica di risposta alla sicurezza di Zimbra e le Informazioni sulla classificazione della vulnerabilità di Zimbra .

bug #SommarioCVE-IDPunteggio CVSSValutazione ZimbraRilascio correzione o versione patch
109.174 XSS non persistente - console di amministrazione CVE-2.019-12.427 4.3 Minore 8.8.15 P1
109.141 XSS non persistente - client Web CVE-2.019-15.313 4.3 Minore 8.8.15 P1

Zimbra 8.8.12 Patch “Isaac Newton” 5

La patch 5 è qui per la versione di Zimbra 8.8.12 "Isaac Newton" GA e include le correzioni elencate nelle note di rilascio .

Problemi risolti

L'attributo di visualizzazione CSS è ora configurabile in OWASP consentendo agli utenti di avere un migliore controllo sugli elementi di rendering HTML.
L'introduzione della sanificazione di OWASP creava problemi nei pulsanti-action inseriti nelle e-mail per aprire i collegamenti all'interno del riquadro di anteprima dell'email. Ora si aprono in una nuova scheda o finestra.
L'impostazione zimbraLastLogonTimeStampFrequency ora limita la frequenza degli aggiornamenti a "lastLoginTimeStamp" nell'archiviazione dei dati riducendo il carico dati per la sincronizzazione nei sistemi multi-nodo.