Aller au contenu


Patches pour 8.8.8, 8.7.11 et 8.6


  • Veuillez vous connecter pour répondre
Aucune réponse à ce sujet

#1 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 256 messages
  • LocalisationBeaucaire - Gard

Posté 14 mai 2018 - 09:22

Zimbra a sorti des patches le 10 mai dernier pour les trois versions supportées de ZCS.

Zimbra Collaboration 8.8.8 Patch 3
Bugs corrigés
[bug]108948[/bug] Admin console shows chat service as “Stopped” and if admin starts the service, chat becomes unusable
[bug]108506[/bug] Different date shown for Recurring Appointment Instance

Installation du patch
Il n'est pas nécessaire de télécharger un fichier, les patches pour la 8.8.8 sont installés en utilisant les commandes Linux de gestion de packages (rpm ou apt).
Consulter les release notes pour l'installation du patch 3 de la 8.8.8 sous RedHat/CentOS et Ubuntu.

8.8.8 Patch 3 (zimbra-patch) vérifie si vous utilisiez la  Network Edition et si c'est le cas ajoute un repository spécifique.
Si vous utilisez la NE, il faut donc relancer l'opération d'update/upgrade des packages pour obtenir les packages dédiés à la NE en provenance du repo ajouté.

Note: Ce patch doit être installé sur les serveurs mailbox/mailstore de votre infra.

Zimbra Collaboration 8.7.11 Patch 3
Bug corrigés
[bug]108452[/bug] EWS: Cannot create a basic meeting/appointment from Calendar app
[bug]108777[/bug] Calendar read only on MacOS High Sierra with Exchange Account
[bug]108964[/bug] error during tgz import results in endless loop and memory leak

Corrections de sécurité
Bug# Summary CVE-ID CVSS Score Zimbra Rating
[bug]108962[/bug] Account Enumeration [CWE-203]  CVE-2018-10949 5.0 Major
[bug]108963[/bug] Verbose Error Messages [CWE-209]  CVE-2018-10950 3.6 Minor
[bug]107948[/bug] Persistent XSS – mail addrs [CWE-79]  CVE-2018-10948 3.5 Minor
[bug]108894[/bug] Redact Admin SOAP API zimbraSSLPrivateKey access [CWE-199]  CVE-2018-10951 3.6 Minor

Installation du patch
Télécharger le patch pour la Network Edition et l'Open Source Edition.
Consulter les release notes pour l'installation du patch.
Note: Ce patch doit être installé sur les serveurs mailbox/mailstore de votre infra.

Zimbra Collaboration 8.6.0 Patch 10
Corrections de sécurité
Bug# Summary CVE-ID CVSS Score Zimbra Rating
[bug]107948[/bug] Persistent XSS – mail addrs [CWE-79]  CVE-2018-10948  3.5  Minor
[bug]106811[/bug] Limited XXE [CWE-611]  CVE-2016-9924  4.3  Minor
[bug]108786[/bug] Persistent XSS – content-location [CWE-79]  CVE-2018-6882  4.3  Minor
[bug]97579[/bug] login CSRF protection: ZWC login form does not use a csrf token [CWE-352]  CVE-2015-7610  5.8  Major
[bug]108894[/bug] Redact Admin SOAP API zimbraSSLPrivateKey access [CWE-199]  CVE-2018-10951  3.6  Minor

Installation du patch
Télécharger le patch pour la Network Edition et l'Open Source Edition.
Consulter les release notes pour l'installation du patch.
Note: Ce patch doit être installé sur tous les serveurs de votre infra.




1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)