Aller au contenu


Patches pour 8.8.8, 8.7.11 et 8.6


  • Veuillez vous connecter pour répondre
1 réponse à ce sujet

#1 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 290 messages
  • LocalisationBeaucaire - Gard

Posté 14 mai 2018 - 09:22

Zimbra a sorti des patches le 10 mai dernier pour les trois versions supportées de ZCS.

Zimbra Collaboration 8.8.8 Patch 3
Bugs corrigés
[bug]108948[/bug] Admin console shows chat service as “Stopped” and if admin starts the service, chat becomes unusable
[bug]108506[/bug] Different date shown for Recurring Appointment Instance

Installation du patch
Il n'est pas nécessaire de télécharger un fichier, les patches pour la 8.8.8 sont installés en utilisant les commandes Linux de gestion de packages (rpm ou apt).
Consulter les release notes pour l'installation du patch 3 de la 8.8.8 sous RedHat/CentOS et Ubuntu.

8.8.8 Patch 3 (zimbra-patch) vérifie si vous utilisiez la  Network Edition et si c'est le cas ajoute un repository spécifique.
Si vous utilisez la NE, il faut donc relancer l'opération d'update/upgrade des packages pour obtenir les packages dédiés à la NE en provenance du repo ajouté.

Note: Ce patch doit être installé sur les serveurs mailbox/mailstore de votre infra.

Zimbra Collaboration 8.7.11 Patch 3
Bug corrigés
[bug]108452[/bug] EWS: Cannot create a basic meeting/appointment from Calendar app
[bug]108777[/bug] Calendar read only on MacOS High Sierra with Exchange Account
[bug]108964[/bug] error during tgz import results in endless loop and memory leak

Corrections de sécurité
Bug# Summary CVE-ID CVSS Score Zimbra Rating
[bug]108962[/bug] Account Enumeration [CWE-203]  CVE-2018-10949 5.0 Major
[bug]108963[/bug] Verbose Error Messages [CWE-209]  CVE-2018-10950 3.6 Minor
[bug]107948[/bug] Persistent XSS – mail addrs [CWE-79]  CVE-2018-10948 3.5 Minor
[bug]108894[/bug] Redact Admin SOAP API zimbraSSLPrivateKey access [CWE-199]  CVE-2018-10951 3.6 Minor

Installation du patch
Télécharger le patch pour la Network Edition et l'Open Source Edition.
Consulter les release notes pour l'installation du patch.
Note: Ce patch doit être installé sur les serveurs mailbox/mailstore de votre infra.

Zimbra Collaboration 8.6.0 Patch 10
Corrections de sécurité
Bug# Summary CVE-ID CVSS Score Zimbra Rating
[bug]107948[/bug] Persistent XSS – mail addrs [CWE-79]  CVE-2018-10948  3.5  Minor
[bug]106811[/bug] Limited XXE [CWE-611]  CVE-2016-9924  4.3  Minor
[bug]108786[/bug] Persistent XSS – content-location [CWE-79]  CVE-2018-6882  4.3  Minor
[bug]97579[/bug] login CSRF protection: ZWC login form does not use a csrf token [CWE-352]  CVE-2015-7610  5.8  Major
[bug]108894[/bug] Redact Admin SOAP API zimbraSSLPrivateKey access [CWE-199]  CVE-2018-10951  3.6  Minor

Installation du patch
Télécharger le patch pour la Network Edition et l'Open Source Edition.
Consulter les release notes pour l'installation du patch.
Note: Ce patch doit être installé sur tous les serveurs de votre infra.

#2 SB5

SB5

    Membre actif

  • Membres
  • PipPip
  • 130 messages
  • LocalisationSwitzerland

Posté 27 mai 2018 - 04:06

Et le 24 mai déjà sortait le patch 4 de la version 8.8.8 et 8.7.11 : Bug# Summary CVE-ID CVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
108902 Persistent XSS - contact group [CWE-79] CVE-2018-10939 3.5 Minor

8.7.11 Patch4
Release notes patch 4 pour la 8.8.8



Fixed Issues (Bugzilla query) 108974 Logging changes in 8.8.8 for sendMsg, createFolder, filters 108975 Cannot print email from zimbra webClient after installing 8.8.8 Patch1



Zimbra NG Changelog Mobile NG:
  • Fixed the nested attachments view issue in Outlook
  • Fixed Remote wipe not working issue for samsung devices
HSM NG:
  • Move blobs may break blobs if compressed file size is equal to the original size
  • Wrong logs caused by an error returned by a IsS3CacheValid's request
Admin Zimlet NG:
  • Provided notification message to inform the user that the stop process has started when user performs "Stop ALL backup operation"
  • Import Wizard - account step - Fixed issue "Select and deselect all actions were not working correctly"
  • Mobile module - Fixed issue "Suspend, Resume and wipe were not working"
  • HSM Primary Volumes editing dialog doesn't save changes
  • Adding an S3 volume without name break HSM management
  • Backup, Import wizard, account search don't work as expected
Backup NG:
  • BACKUP of chat server failed when chat module is not running
  • Restore revisions from external backup breaks on metadata and won't restore item
Talk NG:
  • User can invite non-talk users into groups
  • Chat - Add "ME" in groups and spaces - earlier user could not see self as participant in the groups/spaces


Known Issues 108972 Talk Service is stopped after installing/upgrading to version 1.0.6 Workaround: Admin has to start Talk service manually, please see bug comment


Télécharger le patch 4 pour la 8.7.11
Release notes patch 4 pour la 8.7.11



Fixed Issues (Bugzilla query) 107922 Missing jar files of the Jackson Project prevent zmsoap --json from working 108506 Different date shown for Recurring Appointment Instance
www.luvioweb.ch

ZCS NE 8.6.0 Ubuntu 12.04
ZCS OSE 8.6.0 Ubuntu 14.04
sur des VM Gandi
Client ZCS NE 8.x chez Klug




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)