| Patcher vulnerability Zimbra ou mettre a jour en 8.8.12 |
| Article original Publié le : 05 juin 2019
Mise a jour le : – |
Suite a une faille critique (CVE-2019-9621) concernant les versions 7.0 a 8.8.11 patch2 https://www.cvedetails.com/cve/CVE-2019-9621
Les patchs sont disponibles ici : https://wiki.zimbra.com/wiki/Security_Center
Last release de Zimbra en 8.8.12 ici: https://www.zimbra.org/download/zimbra-collaboration
Je met a jour régulièrement mon serveur Zimbra, actuellement en 8.8.10, plutôt que de patcher je passe directement en 8.8.12 qui n’est pas concerné par la vulnérabilité.
/!\ Avant tout manipulation, faire une sauvegarde, vérifier sa sauvegarde !!!
Pour vérifier la version actuelle
|
1 |
$ zmcontrol -v |
|
1 |
Release 8.8.10_GA_3039.RHEL7_64_20180928094617 RHEL7_64 FOSS edition, Patch 8.8.10_P8. |
Récupérer la dernière version de Zimbra (Centos 7)
|
1 |
# wget https://files.zimbra.com/downloads/8.8.12_GA/zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz |
De-zipper la source et mettre a jour en lançant le script d’installation.
|
1 |
# tar xzf zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz |
|
1 |
# cd zcs-8.8.12_GA_3794.RHEL7_64.20190329045002 |
|
1 |
# ./install.sh |
…
Une bonne demi heure plus tard et tous les services redémarrés
Vérifier la version
|
1 |
$ zmcontrol -v |
|
1 |
Release 8.8.12_GA_3794.RHEL7_64_20190329045002 RHEL7_64 FOSS edition, Patch 8.8.12_P1 proxy. |
Vérifier que tous les services sont bien redémarres
|
1 |
$ zmcontrol status |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
amavis Running antispam Running antivirus Running dnscache Running imapd Running ldap Running logger Running mailbox Running memcached Running mta Running opendkim Running proxy Running service webapp Running snmp Running spell Running stats Running zimbra webapp Running zimbraAdmin webapp Running zimlet webapp Running zmconfigd Running |