Zimbra: Aplicando patch de segurança para vulnerabilidade de CCS Injection (CVE-2014-0224)

Publicado por Fabio Soares Schmidt em 02/07/2014

[ Hits: 6.036 ]

 


Zimbra: Aplicando patch de segurança para vulnerabilidade de CCS Injection (CVE-2014-0224)



Em uma dica anterior, eu tratei da atualização de segurança para o Heartbleed no Zimbra, agora, no dia 05 de Junho de 2014, os mantenedores do OpenSSL divulgaram uma nova correção de segurança para uma vulnerabilidade de CCS Injection descoberta:
Todas as versões do Zimbra Collaboration 8 são vulneráveis, destacando que, se você estiver utilizando versões anteriores à 8.3, há diversas outras correções de segurança, portanto, é recomendada a atualização do ambiente.

Assim como a falha Heartbleed, somente a versão 1.0.1 da biblioteca OpenSSL é vulnerável, por isso, as versões 6 e 7 do Zimbra não são vulneráveis a estas falhas.

Para aplicar a correção, efetue o download do script disponibilizado pela equipe do Zimbra, para atualizar a biblioteca utilizada pela solução:
Pare o serviço (zmcontrol stop) e execute o zmopenssl-updater como usuário root.

Para confirmar que a correção foi aplicada, execute openssl version como usuário Zimbra e a compilação do OpenSSL deve ser a partir de 05 de Junho. Para a versão 8.0.7, será 1.0.1h de 05 de Junho de 2014, por exemplo.

* Lembrando que também é fundamental aplicar a correção para a biblioteca OpenSSL utilizada pelo S.O.

Referências


Obrigado,
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Utilizando NAT em containers Openvz: Iptables: No chain/target/match by that name

Cyrus imap: habilitando "shared seen" para contas compartilhadas

Postfix adicionando Disclaimer em mensagens

Controlar tamanho máximo do download com squid: reply_body_max_size

Cyrus IMAP: Muitas mensagens "fetching user_deny" no log

Leitura recomendada

Qmail - monte o seu próprio servidor de e-mail

Evitando problemas no servidor SMTP para quem usa sendmail

Acessando sua conta de email POP pelo telnet

Cyrus imap: habilitando "shared seen" para contas compartilhadas

Verifique as configurações do Sendmail

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts