Zimbra Collaboration : rilasciate nuove patch

Zimbra ha rilasciato delle nuove patch

  • Zimbra 8.8.15 “James Prescott Joule” Patch 1
  • Zimbra 8.8.12 “Isaac Newton” Patch 5

Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcun build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti Linux. Fare riferimento alle rispettive note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.

Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti core di Zimbra.

Zimbra 8.8.15 “James Prescott Joule” Patch 1

La patch 1 è qui per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include le correzioni elencate nelle note di rilascio .

Mette in risalto:

  • Zimbra 8.8.15 ora è completamente supportato su UBUNTU18 (GA). Puoi scaricare la versione da https://www.zimbra.com/downloads
  • Zimbra Connect (nuove funzionalità)
    • Riunioni istantanee: le sessioni di chat di testo e video possono includere utenti esterni.
    • Gestore profilo utente: ora gli utenti possono gestire le impostazioni di notifica di Connect e caricare un’immagine del profilo.

Security Fixes

Di seguito sono riportate informazioni su correzioni di sicurezza, criteri di risposta di sicurezza e classificazione del livello di vulnerabilità. Per ulteriori dettagli, consultare la Politica di risposta alla sicurezza di Zimbra e le Informazioni sulla classificazione della vulnerabilità di Zimbra .

Bug# Summary CVE-ID CVSS Score Zimbra Rating Fix Release or Patch Version
109174 Non-Persistent XSS – admin console CVE-2019-12427 4.3 Minor 8.8.15 P1
109141 Non-Persistent XSS – web client CVE-2019-15313 4.3 Minor 8.8.15 P1

 

Zimbra 8.8.12 “Isaac Newton” Patch 5

La patch 5 è qui per la versione di Zimbra 8.8.12 “Isaac Newton” GA e include le correzioni elencate nelle note di rilascio ..

Fixed Issues

L’attributo di visualizzazione CSS è ora configurabile in OWASP consentendo agli utenti di avere un migliore controllo sugli elementi di rendering HTML.
Introduction of OWASP sanitization caused HTML action buttons shown in L’introduzione della sanificazione di OWASP creava problemi nei pulsanti-action inseriti nelle e-mail per aprire i collegamenti all’interno del riquadro di anteprima dell’email. Ora si aprono in una nuova scheda o finestra.
L’impostazione zimbraLastLogonTimeStampFrequency ora limita la frequenza degli aggiornamenti a “lastLoginTimeStamp” nell’archiviazione dei dati riducendo il carico dati per la sincronizzazione nei sistemi multi-nodo.

 

29 Agosto 2019

Zimbra Collaboration : rilasciate nuove patch

Zimbra ha rilasciato delle nuove patch

  • Zimbra 8.8.11 “Homi Bhabha” Patch 3
  • Zimbra 8.8.10 “Konrad Zuse” Patch 7
  • Zimbra 8.7.11 Patch 9

L’8 marzo 2019 8.8.11 Patch 3, 8.8.10 Patch 7 e 8.7.11 Patch 9 sono state aggiornate per includere una piccola correzione per una  correzione per la visualizzazione in Firefox. Se hai applicato queste patch prima dell’8 marzo, riapplica le istruzioni seguendo le relative istruzioni.

 

5 Marzo 2019

Zimbra Collaboration : rilascia la versione 8.8.11 “Homi Bhabha”

Zimbra ha rilasciato :   Zimbra Collaboration 8.8.11 “Homi Bhabha”

  •  Gli utenti possono ora designare qualsiasi calendario, incluso un calendario condiviso o delegato, come “calendario predefinito”.
    Zimbra Web Client creerà automaticamente nuovi eventi e accetterà inviti a quel calendario invece del “Calendario” principale dell’utente in Zimbra.
  • ZCO precedentemente rilasciato con la versione 8.8.10 Patch 4 è ora fornito con supporto per Outlook 2019 e Outlook 2019 Click-to-run.
  • La pagina HSM WebAdmin è stata migliorata.

18 Dicembre 2018

Zimbra Collaboration : rilasciate patch 4 per 8.8.10 “Konrad Zuse” e patch 8 per 8.8.9 “Curie”

 

Zimbra ha rilasciato :   Zimbra Collaboration 8.8.10 Patch-4 e Zimbra Collaboration 8.8.9 Patch-8

 

Zimbra 8.8.10 Patch “Konrad Zuse” 4

La patch 4 è disponibile per la release GA di Zimbra 8.8.10 “Konrad Zuse” e include le correzioni elencate nelle note sulla versione.

Problemi risolti
Risolti problemi di ricerca / indicizzazione su Outlook 2016 (click-to-run)
Il registro di riepilogo ZCO fornirà informazioni sui componenti aggiuntivi attivi di Outlook installati
Risolto problema di registrazione quando il messaggio veniva aggiunto all’account
Risolto errore in ModifyHABGroupRequest mentre si spostava un gruppo in un altro gruppo

Zimbra supporta Outlook 2019 – ZCO è stato aggiornato e testato per la compatibilità con Outlook 2019 e ora Zimbra supporta ufficialmente Outlook 2019 (click-to-run).
Installazione della patch


Patch Zimbra 8.8.9 “Curie” 8

La Patch 8 è disponibile per la release GA di Zimbra 8.8.9 “Curie” e include correzioni come elencato nelle note di rilascio.

Problemi risolti
Risolto problema di registrazione quando il messaggio veniva aggiunto all’account

Contattaci qui per avere maggiori informazioni

 

27 Novembre 2018

Rilasciata la versione 4.1.0 di LibraESVA

E’ stata rilasciata la versione 4.1.0 di LibraESVA, in questa release sono presenti correzioni a problemi noti e nuove funzionalità.
Tutti i clienti LibraESVA sono incoraggiati a procedere con l’aggiornamento.

Logo_Esva

Problemi noti corretti

  • File RAR crittografati vengono individuati correttamente in qualsiasi circostanza
  • Bug nella funzione di ricerca effetuata da un amministratore Multi-Domain è stata corretta
  • Lo strumento di pulizia degli utenti LDAP considera tutte le sorgenti LDAP
  • La funzione di import degli utenti da file viene replicata immediatamente sull’altro nodo del cluster.
  • Whitelist-Blacklist: Corretto un problema che in certe condizioni non permetteva ad un utente di aggiungere degli indirizzi nelle liste.
  • Corretta l’esportazione in CSV dell’elenco dei messaggi nel caso in cui ci fossero destinatari multipli.
  • FTP Backup: Corretto un problema sul ripristino tramite FTP
  • FTP Backup: Rimosso un fastidioso messaggio nei log quando il backup non è schedulato
  • Migliorata la validazione delle credenziali usate per fare smtp relay
  • Migliorata la validazione della chiave condivisa dal cluster nella configurazione guidata
  • Migliorata la sicurezza nascondendo le informazioni su PHP usate dal server.
  • Migliorata la velocità di accesso al login ed alla quarantena.
  • Improved Login and quarantine speed access

Nuove funzionalità

  • QuickSand Sandbox: è una sandbox per individuare e rimuovere contenuti “Attivi” da file di Office e PDF. La sandbox viene eseguita direttamente sulla appliance ESVA (nessun file viene inviato sul cloud) ed è veramente rapida.
    I contenuti “Attivi” vengono classificati come “Sicuro”, “Sospetto”, “Indeterminato”, “Crittato” per ciascuna categoria è possibile selezionare diversi comportamenti (consegna, pulisci e consegna, blocca)
  • Regole basate su dizionario: è possibile creare o importare dizionari di parole e frasi per definire regole basate sul numero di occorrenze di queste parole e definirne il comportamento sul messaggio (“blocca”, “reindirizza”, “aggiungi degli header”). Ciascuna regola può definire un proprio dizionario, mittente e destinatario.
  • Supporto DKIM: pieno supporto alla firma digitale DKIM sul gateway.
  • Personalizzazione dei temi: I colori dell’interfaccia web di ESVA possono essere personalizzati.
  • UrlSand Sandbox: aggiunto dei parametri alla configurazione per disabilitare la funzionalità: “I want to visit it anyway” (“Desiderato visitare comunque”) che permette agli utenti di aggirare il blocco e visitare siti pericolosi.
  • UrlSand Sandbox: migliorata l’individuazione delle URL nelle parti testuali del messaggio
  • Protezione contro attacchi brute-force sull’interfaccia web, tramite autenticazione smtp e tramite ssh.
  • Importazione LDAP: nuovi utenti ereditano le impostazioni degli amministratori di dominio.
  • I filtri sugli allegati supportano le espressioni regolari sul nome del file.
  • Aggiunta una opzione per bloccare l’intero messaggio quando e stato rimosso il file allegato (al posto di rimuovere solamente il file)
  • Setup distribuito: la configurazione è automaticamente versionata e nodi con configurazioni obsolete vengono evidenziati.
  • Ricerca: adesso vengono supportate nelle ricerche range di date ed oggetto, sia nelle ricerche locali che distribuite.
  • Restrizioni SMTP: aggiunti i parametri di configurazione per la restrizione su HELO (richiesto un indirizzo risolvibile, richiesto FQDN) e sul sender (dominio mittente sconosciuto, richiede FQDN)
  • Possibilità di pulire la coda in maniera selettiva specificando mittente o destinatario.
  • API Amministrative: Aggiunta/Rimozione dominio supporta hostname come relay domain, ed i parametri di configurazione per uri sandbox e file sandbox.
  • User API: aggiunti limiti sul numero di risultati ed aggiunte le funzioni di ricerca per mittente, dominio mittente, data, oggetto, stato.
  • User API: aggiunto filtro per mostrare solo i messaggi in quarantena.
  • User API: aggiunto lo stato “rilasciato” nelle informazioni restituite.

NOTE: Questo aggiornamento richiede oltre 4 minuti per essere completato e richiede il riavvio del sistema. E’ raccomandato effettuare uno snapshot prima di iniziare l’aggiornamento.

L’aggiornamento è scaricabile all’indirizzo: http://docs.libraesva.com/download/libra-esva-4-0-0-0-to-4-1-0-0-upgrade-script/

argonavislab

I tecnici certificati su LibraESVA di Argonavis sono a tua disposizione per darti supporto tecnico o commerciale su LibraESVA

Richiedi Informazioni

17 Gennaio 2017