Aller au contenu


CVE-2018-6882 Zimbra Collaboration Suite - Stored Cross-Site Scripting


  • Veuillez vous connecter pour répondre
6 réponses à ce sujet

#1 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 269 messages
  • LocalisationBeaucaire - Gard

Posté 28 mars 2018 - 12:14

'jour.

La même qu'en janvier dernier...

Une XSS découverte, non disclosée (normale) et corrigée par Zimbra.
Elle a été disclosée il y a quelques jours, elle est corrigée pour la 8.7 (par la 8.7.11 Patch 1) et en 8.8.7 (et 8.8.8).

Rien pour la 8.6, pourtant supportée jusqu'en septembre.

https://forums.zimbr...hp?f=13&t=63907

#2 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 249 messages
  • LocalisationPlanète Terre

Posté 28 mars 2018 - 14:01

Bon y a plus qu'à tanner le support Zimbra...
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org

#3 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 269 messages
  • LocalisationBeaucaire - Gard

Posté 28 mars 2018 - 15:00

C'est fait.
La réponse est "la 8.6 est bientôt (*) hors support, il faudrait upgrader en 8.7 (**) ou 8.8 (***)".

(*) : septembre. Dans 6 mois donc. C'est "bientôt"...
(**) : impossible, trop buggée (ne serait-ce que le fameux bug des accents dans la 8.7.11).
(***) : impossible, même si elle semble stable/utilisable depuis deux semaines (8.8.7) elle est encore pleine de vulnérabilités (voir l'annonce de la 8.8.8 : https://wiki.zimbra...._Releases/8.8.8 )

#4 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 249 messages
  • LocalisationPlanète Terre

Posté 03 avril 2018 - 09:12

Justement la 8.8.8 est sortie.
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org

#5 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 269 messages
  • LocalisationBeaucaire - Gard

Posté 03 avril 2018 - 10:24

Elle continue à être buggée (il se passe des choses sales autour du chat/talk).
Ca devrait être corrigé en 8.8.9.

Le chef du support m'a dit que le patch était prévu. Avec d'autres bugs qui seront backportés.
Mais pas de date annoncée...

#6 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 249 messages
  • LocalisationPlanète Terre

Posté 03 avril 2018 - 10:54

toujours ce flou artistique chez Zimbra :wacko:
Guy Carré, professionel certifié Zimbra, Contributeur Zimbra
tel : +33 (0)9 81 76 22 90 / mail : guy.carre@capensis.fr
http://www.capensis.fr / http://www.canopsis.com / https://community.capensis.org

#7 seedaumas

seedaumas

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 1 261 messages
  • LocalisationCarcassonne:Aude(11)

Posté 03 avril 2018 - 21:12

Surtout pourquoi encore intégré des nouveauté si la base est pas stable??
En plus certaines nouveautés comme zimbra drive ne sont pas abouti!!
Zimbra 8.8.9 p1 OSS sur VM ESXi 6.7 CENTOS 7 64bits + Zextras suite - 30 BAL




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)