Zimbra Collaboration : rilasciate nuove patch

Zimbra ha rilasciato delle nuove patch

  • Zimbra 8.8.15 “James Prescott Joule” Patch 1
  • Zimbra 8.8.12 “Isaac Newton” Patch 5

Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcun build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti Linux. Fare riferimento alle rispettive note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.

Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti core di Zimbra.

Zimbra 8.8.15 “James Prescott Joule” Patch 1

La patch 1 è qui per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include le correzioni elencate nelle note di rilascio .

Mette in risalto:

  • Zimbra 8.8.15 ora è completamente supportato su UBUNTU18 (GA). Puoi scaricare la versione da https://www.zimbra.com/downloads
  • Zimbra Connect (nuove funzionalità)
    • Riunioni istantanee: le sessioni di chat di testo e video possono includere utenti esterni.
    • Gestore profilo utente: ora gli utenti possono gestire le impostazioni di notifica di Connect e caricare un’immagine del profilo.

Security Fixes

Di seguito sono riportate informazioni su correzioni di sicurezza, criteri di risposta di sicurezza e classificazione del livello di vulnerabilità. Per ulteriori dettagli, consultare la Politica di risposta alla sicurezza di Zimbra e le Informazioni sulla classificazione della vulnerabilità di Zimbra .

Bug# Summary CVE-ID CVSS Score Zimbra Rating Fix Release or Patch Version
109174 Non-Persistent XSS – admin console CVE-2019-12427 4.3 Minor 8.8.15 P1
109141 Non-Persistent XSS – web client CVE-2019-15313 4.3 Minor 8.8.15 P1

 

Zimbra 8.8.12 “Isaac Newton” Patch 5

La patch 5 è qui per la versione di Zimbra 8.8.12 “Isaac Newton” GA e include le correzioni elencate nelle note di rilascio ..

Fixed Issues
L’attributo di visualizzazione CSS è ora configurabile in OWASP consentendo agli utenti di avere un migliore controllo sugli elementi di rendering HTML.
Introduction of OWASP sanitization caused HTML action buttons shown in L’introduzione della sanificazione di OWASP creava problemi nei pulsanti-action inseriti nelle e-mail per aprire i collegamenti all’interno del riquadro di anteprima dell’email. Ora si aprono in una nuova scheda o finestra.
L’impostazione zimbraLastLogonTimeStampFrequency ora limita la frequenza degli aggiornamenti a “lastLoginTimeStamp” nell’archiviazione dei dati riducendo il carico dati per la sincronizzazione nei sistemi multi-nodo.

 

29 Agosto 2019

Zimbra Collaboration : rilasciate nuove patch

Zimbra ha rilasciato delle nuove patch

  • Zimbra 8.8.11 “Homi Bhabha” Patch 3
  • Zimbra 8.8.10 “Konrad Zuse” Patch 7
  • Zimbra 8.7.11 Patch 9

L’8 marzo 2019 8.8.11 Patch 3, 8.8.10 Patch 7 e 8.7.11 Patch 9 sono state aggiornate per includere una piccola correzione per una  correzione per la visualizzazione in Firefox. Se hai applicato queste patch prima dell’8 marzo, riapplica le istruzioni seguendo le relative istruzioni.

 

5 Marzo 2019

Zimbra Collaboration : rilascia la versione 8.8.11 “Homi Bhabha”

Zimbra ha rilasciato :   Zimbra Collaboration 8.8.11 “Homi Bhabha”

  •  Gli utenti possono ora designare qualsiasi calendario, incluso un calendario condiviso o delegato, come “calendario predefinito”.
    Zimbra Web Client creerà automaticamente nuovi eventi e accetterà inviti a quel calendario invece del “Calendario” principale dell’utente in Zimbra.
  • ZCO precedentemente rilasciato con la versione 8.8.10 Patch 4 è ora fornito con supporto per Outlook 2019 e Outlook 2019 Click-to-run.
  • La pagina HSM WebAdmin è stata migliorata.

18 Dicembre 2018

Zimbra Collaboration : rilasciate patch 4 per 8.8.10 “Konrad Zuse” e patch 8 per 8.8.9 “Curie”

 

Zimbra ha rilasciato :   Zimbra Collaboration 8.8.10 Patch-4 e Zimbra Collaboration 8.8.9 Patch-8

 

Zimbra 8.8.10 Patch “Konrad Zuse” 4

La patch 4 è disponibile per la release GA di Zimbra 8.8.10 “Konrad Zuse” e include le correzioni elencate nelle note sulla versione.

Problemi risolti
Risolti problemi di ricerca / indicizzazione su Outlook 2016 (click-to-run)
Il registro di riepilogo ZCO fornirà informazioni sui componenti aggiuntivi attivi di Outlook installati
Risolto problema di registrazione quando il messaggio veniva aggiunto all’account
Risolto errore in ModifyHABGroupRequest mentre si spostava un gruppo in un altro gruppo

Zimbra supporta Outlook 2019 – ZCO è stato aggiornato e testato per la compatibilità con Outlook 2019 e ora Zimbra supporta ufficialmente Outlook 2019 (click-to-run).
Installazione della patch


Patch Zimbra 8.8.9 “Curie” 8

La Patch 8 è disponibile per la release GA di Zimbra 8.8.9 “Curie” e include correzioni come elencato nelle note di rilascio.

Problemi risolti
Risolto problema di registrazione quando il messaggio veniva aggiunto all’account

Contattaci qui per avere maggiori informazioni

 

27 Novembre 2018

Come funziona DKIM per proteggere la tua posta

DKIM (DomainKeys Identified Mail) è un metodo utilizzato per identificare il mittente di un messaggio, evitando il rischio di Spoofing del dominio mittente (obiettivo raggiunto anche da SPF) ed inoltre permette l’identificazione di alterazioni sul contenuto del messaggio.

DKIM basa il suo funzionamento sul meccanismo crittografico, facendo ricorso all’algoritmo SHA a chiave assimetrica, il mittente conserverà con le opportune precauzioni la chiave privata sul mail gateway (mail server, server antispam o l’smtp relay) del proprio dominio e pubblicherà sul DNS un record TXT con la chiave pubblica.

Quando il messaggio viene inviato dal server corretto, al messaggio viene aggiunto un tag con il digest del messaggio, calcolato usando la chiave privata.

Il destinatario, recuperata la chiave pubblica sul record TXT del DNS del dominio mittente, può verificare se il messaggio è stato alterato o comunque se non è stata utilizzata la chiave privata del dominio mittente, in modo da accorgersi dell’inaffidabilità del mittente.

Se il sistema di posta del destinatario non supportasse DKIM il messaggio verrebbe comunque letto correttamente, infatti il messaggio viaggia in chiaro e non in forma cifrata. DKIM non garantisce la riservatezza della comunicazione ma solo l’identificazione del mittente e l’inalterabilità del contenuto.

Purtroppo è valido lo stesso discorso fatto per SPF, la scarsa diffusione di questi sistemi permette di avere ancora percentuali di spam che superano il 50% dei messaggi validi, una adozione capillare di questi sistemi permetterebbe di abbattere i livelli di spam.

Zimbra supporta pienamente questo meccanismo di protezione del mittente, i tecnici Argonavis sono a tua disposizione per aiutarti ad implementare le tecniche di protezioni più efficaci per proteggere la tua organizzazione da attacchi ed eventuali perdite economiche.

Richiedi Informazioni

13 Gennaio 2017

Blog & News

Categorie