[Zimbra] Patcher vulnerability ou mettre a jour en 8.8.12

 

Patcher vulnerability Zimbra ou mettre a jour en 8.8.12
Article original Publié le : 05 juin 2019

Mise a jour le :

 

Suite a une faille critique (CVE-2019-9621) concernant les versions 7.0 a 8.8.11 patch2 https://www.cvedetails.com/cve/CVE-2019-9621

Les patchs sont disponibles ici : https://wiki.zimbra.com/wiki/Security_Center

Last release de Zimbra en 8.8.12 ici: https://www.zimbra.org/download/zimbra-collaboration

 

Je met a jour régulièrement mon serveur Zimbra, actuellement en 8.8.10, plutôt que de patcher je passe directement en 8.8.12 qui n’est pas concerné par la vulnérabilité.

 

/!\ Avant tout manipulation, faire une sauvegarde, vérifier sa sauvegarde !!!

 

Pour vérifier la version actuelle

$ zmcontrol -v
Release 8.8.10_GA_3039.RHEL7_64_20180928094617 RHEL7_64 FOSS edition, Patch 8.8.10_P8.

 

Récupérer la dernière version de Zimbra (Centos 7)

# wget https://files.zimbra.com/downloads/8.8.12_GA/zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz

 

De-zipper la source et mettre a jour en lançant le script d’installation.

# tar xzf zcs-8.8.12_GA_3794.RHEL7_64.20190329045002.tgz
# cd zcs-8.8.12_GA_3794.RHEL7_64.20190329045002
# ./install.sh

Une bonne demi heure plus tard et tous les services redémarrés

Vérifier la version

$ zmcontrol -v
Release 8.8.12_GA_3794.RHEL7_64_20190329045002 RHEL7_64 FOSS edition, Patch 8.8.12_P1 proxy.

 

Vérifier que tous les services sont bien redémarres

$ zmcontrol status
        amavis                  Running
        antispam                Running
        antivirus               Running
        dnscache                Running
        imapd                   Running
        ldap                    Running
        logger                  Running
        mailbox                 Running
        memcached               Running
        mta                     Running
        opendkim                Running
        proxy                   Running
        service webapp          Running
        snmp                    Running
        spell                   Running
        stats                   Running
        zimbra webapp           Running
        zimbraAdmin webapp      Running
        zimlet webapp           Running
        zmconfigd               Running

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.