Zimbra: Aplicando patch de segurança para vulnerabilidade de CCS Injection (CVE-2014-0224)

Publicado por Fabio Soares Schmidt em 02/07/2014

[ Hits: 5.751 ]

 


Zimbra: Aplicando patch de segurança para vulnerabilidade de CCS Injection (CVE-2014-0224)



Em uma dica anterior, eu tratei da atualização de segurança para o Heartbleed no Zimbra, agora, no dia 05 de Junho de 2014, os mantenedores do OpenSSL divulgaram uma nova correção de segurança para uma vulnerabilidade de CCS Injection descoberta:
Todas as versões do Zimbra Collaboration 8 são vulneráveis, destacando que, se você estiver utilizando versões anteriores à 8.3, há diversas outras correções de segurança, portanto, é recomendada a atualização do ambiente.

Assim como a falha Heartbleed, somente a versão 1.0.1 da biblioteca OpenSSL é vulnerável, por isso, as versões 6 e 7 do Zimbra não são vulneráveis a estas falhas.

Para aplicar a correção, efetue o download do script disponibilizado pela equipe do Zimbra, para atualizar a biblioteca utilizada pela solução:
Pare o serviço (zmcontrol stop) e execute o zmopenssl-updater como usuário root.

Para confirmar que a correção foi aplicada, execute openssl version como usuário Zimbra e a compilação do OpenSSL deve ser a partir de 05 de Junho. Para a versão 8.0.7, será 1.0.1h de 05 de Junho de 2014, por exemplo.

* Lembrando que também é fundamental aplicar a correção para a biblioteca OpenSSL utilizada pelo S.O.

Referências


Obrigado,
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Otimizando o squid: Abortando solicitações interrompidas

Oracle 11g - erro: An unexpected error has been detected by HotSpot Virtual Machine

SpamAssassin - Melhorando a eficácia do seu anti-spam

Dovecot - Mover Spam automaticamente para a pasta desejada

Apache com mod_proxy para múltiplos endereços

Leitura recomendada

Howto: Postfix integrado ao Active Directory - Debian Lenny

Utilizando o dicionário do BrOffice no verificador ortográfico do Thunderbird

Cyrus IMAP: Eliminar mensagens "fetching user deny" no código

Comandos básicos de vpopmail

Configuração do Maildrop para criar pasta Spam e aparecer no squirrelmail

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts