Zimbra ha rilasciato delle nuove patch
- Zimbra 8.8.15 “James Prescott Joule” Patch 1
- Zimbra 8.8.12 “Isaac Newton” Patch 5
Per Zimbra 8.8.8 e versioni successive, non è necessario scaricare alcun build di patch. I pacchetti di patch possono essere installati utilizzando i comandi di gestione dei pacchetti Linux. Fare riferimento alle rispettive note di rilascio per l’installazione della patch su piattaforme Red Hat e Ubuntu.
Nota: l’installazione di un pacchetto zimbra-patch aggiorna solo i pacchetti core di Zimbra.
Zimbra 8.8.15 “James Prescott Joule” Patch 1
La patch 1 è qui per la versione GA di Zimbra 8.8.15 “James Prescott Joule” e include le correzioni elencate nelle note di rilascio .
Mette in risalto:
- Zimbra 8.8.15 ora è completamente supportato su UBUNTU18 (GA). Puoi scaricare la versione da https://www.zimbra.com/downloads
- Zimbra Connect (nuove funzionalità)
- Riunioni istantanee: le sessioni di chat di testo e video possono includere utenti esterni.
- Gestore profilo utente: ora gli utenti possono gestire le impostazioni di notifica di Connect e caricare un’immagine del profilo.
Security Fixes
Di seguito sono riportate informazioni su correzioni di sicurezza, criteri di risposta di sicurezza e classificazione del livello di vulnerabilità. Per ulteriori dettagli, consultare la Politica di risposta alla sicurezza di Zimbra e le Informazioni sulla classificazione della vulnerabilità di Zimbra .
Bug# | Summary | CVE-ID | CVSS Score | Zimbra Rating | Fix Release or Patch Version |
---|---|---|---|---|---|
109174 | Non-Persistent XSS – admin console | CVE-2019-12427 | 4.3 | Minor | 8.8.15 P1 |
109141 | Non-Persistent XSS – web client | CVE-2019-15313 | 4.3 | Minor | 8.8.15 P1 |
Zimbra 8.8.12 “Isaac Newton” Patch 5
La patch 5 è qui per la versione di Zimbra 8.8.12 “Isaac Newton” GA e include le correzioni elencate nelle note di rilascio ..
Fixed Issues |
|
---|---|
L’attributo di visualizzazione CSS è ora configurabile in OWASP consentendo agli utenti di avere un migliore controllo sugli elementi di rendering HTML. | |
Introduction of OWASP sanitization caused HTML action buttons shown in L’introduzione della sanificazione di OWASP creava problemi nei pulsanti-action inseriti nelle e-mail per aprire i collegamenti all’interno del riquadro di anteprima dell’email. Ora si aprono in una nuova scheda o finestra. | |
L’impostazione zimbraLastLogonTimeStampFrequency ora limita la frequenza degli aggiornamenti a “lastLoginTimeStamp” nell’archiviazione dei dati riducendo il carico dati per la sincronizzazione nei sistemi multi-nodo. |