Zimbra Collaboration 8.7.2 ve 8.6 Patch 8 Duyuruldu!

İki faktörlü kimlik doğrulama, Zimbra Paket Sistemi, SSL Server Name Identification (SNI) ve Zimbra Postscreen gibi yöneticiler ile alakalı  özellikleri barındıran Zimbra Collaboration 8.7 yi geçtiğimiz  yıl Temmuz ayında duyurmuştuk. Bu yılın ilk minör güncellemesi olan Zimbra Collaboration 8.7.2‘yi sizlere duyurmaktan büyük heyecan duyuyoruz. İndirme sayfasından hemen indirebilirsiniz.

Ayrıca Zimbra Collaboration 8.6 Patch 8 i de indirme sayfasında bulabilir ve sisteminizi güncelleyebilirsiniz. Tüm bu güncelleme işlemleri için dilerseniz FZM Teknolojiden destek alabilirsiniz.

Zimbra’da pek çok değişiklik yapmak için sürekli çalışıyoruz. Bu değişikliklerden biri de buglar ve yamalar için daha sık güncelleme çıkaracağız. 2017 hedeflerimizden birisi daha sık bültenlere sahip olmak, daha fazla hatayı düzeltmek ve böcekleri daha hızlı düzeltmektir. Bu sürüm hızlandırmanın yürürlüğe girmesinden dolayı mutluyuz ve daha sık yayınlanma yaklaşımımız hakkında görüşlerinizi bekliyoruz!Zimbra Collaboration 8.7.2

Zimbra Collaboration 8.7.2’de Giderilen Hatalar

Bu sürümde ele alınan tüm sorunların detaylı listesi burada. Benim favori düzeltmem de içinde: Bug 104027: Posta göster bölümünde posta silindiğinde posta listesinin yenilenmemesi . Güncellemenin tadını çıkarın!

ZCS-11 SyncGalRequest için sayfalandırma desteği
ZCS-58 EWS Sharing – Mac Outlook’da paylaşılan bazı klasörlerin senkronizasyonu gecikmesi
ZCS-205 Chrome da yeni pencerede paylaşımı kabul ettiğinizde gelen “Script Error: Cannot read property ‘parentAppCtxt’ of null” hatası
ZCS-207 Çok uzun tarihli randevuların script hatasına ve tarayıcının cevap verememesine neden olması
ZCS-217 Geçmişte bir randevu zamanlaması yaparsanız kullanıcıyı uyarma
ZCS-239 Takvimin “Hatırlatıcı Göster (zimbraPrefCalendarApptReminderWarningTime)” özelliği değiştirildiğinde gönderilen ModifyPrefsRequest içindeki zimbraPrefCalendarWorkingHours
ZCS-257 Cevaplanan/Yönlendirilen e-postalardaki imzalarda kırık resim penceresi
ZCS-264 Mobil web tarayıcıyı fransızca da kullanırken alınan hata
ZCS-378 SyncGalRequest, galsync hesabı ve kullanıcı hesabı aynı ana bilgisayarda değilse hata vermesi
ZCS-440 Hızlı randevu ekle iletişim kutusunda tarihler için doğrulama ekleme
ZCS-455 Hiçbir galsync hesabı yoksa SearchGalRequest NPE veriyor
ZCS-476 Swatchdog uyarıları, DKIM kullanımdayken spam olarak işaretleniyor
ZCS-501 Yeni göre işlevi gerilemesi
ZCS-525 Upgrade logları yanlış upgrade yolunu gösteriyor
ZCS-551 RHEL makinelerinde Zimbra Collaboration 8.7.2 üzerinde bazı istekler için “bilinmeyen belge” istisnası
ZCS-558 8.7.2 den 8.7.2 (aynı versiyona) yükseltme servisleri ve zimbra & zimbraAdmin web içeriklerini siliyor
ZCS-567 Ağdan ağa geçiş, FOSS’a geçiş uyarısı verir.
ZCS-621  8.7.0 dan 8.7.1 e yükseltildiğinde convertd hatası
ZCS-504 8.7.2 için yükseltme adımları
104027 Posta göster bölümünde posta silindiğinde posta listesinin yenilenmemesi
103456 Baskı iletişim kutusunda başlangıç ve bitiş saatleri kontrol edilmiyor
103339 Yeni e-posta yazarken scrollbar sorunu
104303 Desteklenen tarayıcılar listelenirken alınan hata mesajı
103534 Enter key in “Show appointment through” date field doesn’t refresh the page state
102980 Bazı zimletler, Dialog’u Kapat düğmesinde metni ekranda görüntülemiyor.

ZCS 8.6 Patch 8 de Giderilen Hatalar

ZCS 8.6 Patch 8 ile düzeltilen hataların tüm listesini burada bulabilirsiniz. Bu patch genellikle farklı seviyelerdeki güvenlik sorunlarını içeriyor. Zimbra Collaboration 8.6 kullanan tüm müşterilerimize kesinlikle en kısa sürede bu güncellemeyi yüklemelerini öneriyoruz.

Admin – Konsol
100899 CSRF – Admin Console [CWE-352]
104294 CSRF – Client uploader extension [CWE-352]
104456 extension REST handlers are not protected by CSRF [CWE-352]
68445 After session timeout, username field appears disabled so user cannot sign back in Admin Console
Backup/Restore
103497 [RSYNC Failure] Implement mailbox unlocking for Flush Cache
EWS – Server
101746 Outlook 2016: Auto Sync not working for Outook 2016
Other – Server
104236  All file uploads are broken in Admin UI (zimlet, certificate, migration wizard, license) because FileUploadServlet no longer supports csrfToken specified in multipart body
105029  Soap servlet should log CSRF related error at INFO level

ZCS 8.6 Patch 8 ile Kapatılan Güvenlik Sorunları

Güvenlik düzeltmeleri, güvenlik yanıtı politikası ve güvenlik açığı derecelendirme sınıflandırması hakkında bilgi aşağıda listelenmiştir. Ayrıntılar için aşağıdaki Zimbra Güvenlik Yanıt Politikası ve Güvenlik Açığı Derecelendirme Sınıflandırma bilgilerine bakın.

Bug# Özet CVE-ID CVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
Reporter
104294104456 CSRF CWE-352 CVE-2016-3406 2.6 Minor 8.6 P8, 8.7.0 Zimbra
100885
100899
CSRF CWE-352 CVE-2015-6542
CVE-2016-3403
5.8 Major 8.6 P8, 8.7.0 Sysdream

Patch 8 ve altındaki güvenlik konuları hakkında daha fazla bilgi edinmek için lütfen sürüm notlarına bakın.