Zimbra wydała nowe poprawki bezpieczeństwa, które rozwiązują wiele problemów związanych z Cross-Site Scripting (XSS). Aktualizacja jest dostępna dla następujących wersji:
- Zimbra Daffodil 10.1.1
- Zimbra Daffodil 10.0.9
- Zimbra 9.0.0 Patch 41
Wyjątkowo patch zawiera również poprawkę dla Zimbry 8.8.15. Przypominamy, że ta wersja nie jest już wspierana przez producenta.
Jakie poprawki bezpieczeństwa znajdziemy w najnowszej aktualizacji?
- Naprawiono wiele luk XSS, w tym w punktach końcowych contacts/print i /h/rest.
- Poprawiono bezpieczeństwo usługi postjournal, która mogła pozwalać na nieautoryzowane wykonywanie poleceń.
- Rozwiązano problem z Server-Side Request Forgery (SSRF), który umożliwiał nieautoryzowany dostęp do wewnętrznych usług.
Poprawki dla Zimbry Daffodil 10.1.1
- Wsparcie Beta dla RHEL 9, Rocky 9, Oracle 9 – pełna wersja zostanie ogłoszona w nadchodzącej poprawce.
- Wsparcie dla Ubuntu 22 GA – wymagana jest subskrypcja Ubuntu 22 Pro, aby włączyć tryb FIPS.
- Funkcja ukrywania aliasów w GAL – administrator może kontrolować tę funkcję przez CLI i Admin Console.
- Nowe funkcje w aplikacji webowej – takie jak eksport i pobieranie e-maili jako plików EML, lepsze zarządzanie kalendarzem oraz więcej opcji czcionek.
To tylko niektóre z wprowadzonych zmian i poprawek bezpieczeństwa. Zachęcamy do zapoznania się z pełnymi informacjami na stronie Zimbry (link).
O czym warto pamiętać
Przed aktualizacją upewnij się, że posiadasz nowy klucz licencyjny dla wersji 10.1.0, ponieważ bez niego nie będzie możliwe przeprowadzenie aktualizacji.
Jeśli potrzebujesz wsparcia przy aktualizacji Zimbry – zgłoś się do nas.