Aller au contenu


CVE-2014-0224 (CCS Injection Vulnerability)


  • Veuillez vous connecter pour répondre
8 réponses à ce sujet

#1 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 187 messages
  • LocalisationBeaucaire - Gard

Posté 10 juin 2014 - 16:31

Ca concerne les 8.x...

Les infos ici : https://www.zimbra.c...nerability.html

su -
cd /tmp
wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
chmod a+rx zmopenssl-updater.sh
/etc/init.d/zimbra stop
./zmopenssl-updater.sh
/etc/init.d/zimbra start

Modifié par Klug, 11 juin 2014 - 13:58.


#2 Aurélien PONCINI

Aurélien PONCINI

    Membre avancé

  • Membres
  • 34 messages
  • LocalisationPARIS

Posté 11 juin 2014 - 12:54

Bonjour,
merci pour l'info.

Voir le messageKlug, le 10 juin 2014 - 16:31, dit :

Ca concerne les 8.x...

Les infos ici : https://www.zimbra.c...nerability.html

su - zimbra
cd /tmp
wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
chmox a+rx zmopenssl-updater.sh
zmcontrol stop
./zmopenssl-updater.sh
zmcontrol start
Il faut repasser en root pour lancer le script ;)
Zimbra 8.0.7 OSE multi-servers sur VM, Ubuntu LTS 12.04 x64

#3 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 187 messages
  • LocalisationBeaucaire - Gard

Posté 11 juin 2014 - 13:30

Awai, cut/paste raté (ou plutôt "écriture à la rache ratée").

Le même corrigé, en full root (ça marche, c'est ce que j'ai utilisé) :
su -
cd /tmp
wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
chmox a+rx zmopenssl-updater.sh
/etc/init.d/zimbra stop
./zmopenssl-updater.sh
/etc/init.d/zimbra start


#4 Aurélien PONCINI

Aurélien PONCINI

    Membre avancé

  • Membres
  • 34 messages
  • LocalisationPARIS

Posté 11 juin 2014 - 13:34

Je me suis douté :)

Voir le messageKlug, le 11 juin 2014 - 13:30, dit :

Awai, cut/paste raté (ou plutôt "écriture à la rache ratée").

Le même corrigé, en full root (ça marche, c'est ce que j'ai utilisé) :
su -
cd /tmp
wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
chmox a+rx zmopenssl-updater.sh
/etc/init.d/zimbra stop
./zmopenssl-updater.sh
/etc/init.d/zimbra start
J'avais pas vu au premier coup mais chmod (chmox) :)
Zimbra 8.0.7 OSE multi-servers sur VM, Ubuntu LTS 12.04 x64

#5 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 187 messages
  • LocalisationBeaucaire - Gard

Posté 11 juin 2014 - 13:58

Post original modifié.

#6 ZimbrAvenger

ZimbrAvenger

    Membre expérimenté

  • Membres
  • PipPipPip
  • 323 messages
  • Localisation28

Posté 18 juin 2014 - 08:42

Bonjour, pour info, depuis l'application de ce patch, j'ai un serveur sur lequel je n'arrive plus à démarrer le service opendkim...
Ex   Release 8.0.7.GA.6021.UBUNTU12.64 UBUNTU12_64 NETWORK edition [ ~2700 users ]
A la recherche d'un emploi dans le 28.

#7 Zimbra Guy

Zimbra Guy

    Zimbra Jedi

  • Modérateurs
  • 5 079 messages
  • LocalisationPlanète Terre

Posté 18 juin 2014 - 10:36

des événement particuliers dans les logs ?
Concourt de circonstance peut-être par rapport au patch.
Guy Carré, professionel certifié de Zimbra, Contributeur Zimbra
tel : (+33) 2 47 66 60 11 / mail : guy@netixia.fr
https://myzimbra.net / http://www.yaziba.net / http://www.netixia.fr / http://blog.yaziba.net/

#8 Gargantua75

Gargantua75

    Membre actif

  • Membres
  • PipPip
  • 129 messages
  • LocalisationParis

Posté 17 juillet 2014 - 08:30

Comprends pas que ce patch (http://files2.zimbra...0.7_GA_6029.tgz) ne corrige pas la version d'openssl au passage...
Zimbra 8.6 OSE sur Ubuntu 14.04 LTS

#9 Klug

Klug

    Zimbra Jedi

  • Membres
  • PipPipPipPip
  • 10 187 messages
  • LocalisationBeaucaire - Gard

Posté 17 juillet 2014 - 09:36

C'est à dire ?




0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)