Mises à jour de sécurité Zimbra

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 4263
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Mises à jour de sécurité Zimbra

Message par charles » 05 juin 2019 08:36

Si les vulnérabilités Zimbra sont plutôt rares, plusieurs d'entre elles ont été corrigées au cours des derniers mois...
Plusieurs vulnérabilités permettent l'exécution de code arbitraire à distance : https://blog.tint0.com/2019/03/a-saga-o ... imbra.html

Si vous n'avez pas patché depuis longtemps, il est peut être temps de s'y mettre...

https://wiki.zimbra.com/index.php?title ... ldid=66292

Petit rappel pour contrôler votre version Zimbra :

Code : Tout sélectionner

user@machine$sudo su zimbra
zimbra@machine$zmcontrol -v

Avatar du membre
charles
Administrateur du site
Messages : 4263
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 07 juin 2019 08:31

La cellule ACSS a ouvert une alerte sur le sujet :


https://cyberveille-sante.gouv.fr/alert ... laborative

Avatar du membre
charles
Administrateur du site
Messages : 4263
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 31 juil. 2019 09:25

Des vulnérabilités ont été corrigées le 26/07/2019 dans Zimbra :

https://wiki.zimbra.com/index.php?title ... rity_Fixes

Avatar du membre
charles
Administrateur du site
Messages : 4263
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 29 août 2019 23:47

Une mise à jour de sécurité pour Zimbra a été publiée le 28/08/2019 :

https://blog.zimbra.com/2019/08/new-zim ... 2-patch-5/

Avatar du membre
charles
Administrateur du site
Messages : 4263
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 30 sept. 2019 23:57

Des mises à jour de sécurité pour Zimbra a été publiée le 30/09/2019 :


Zimbra 8.8.15 “James Prescott Joule” Patch 2
Zimbra 8.8.12 “Isaac Newton” Patch 6
Zimbra 8.7.11 Patch 14


https://blog.zimbra.com/2019/09/new-zim ... -patch-14/

Avatar du membre
charles
Administrateur du site
Messages : 4263
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mises à jour de sécurité Zimbra

Message par charles » 13 févr. 2020 08:20

Une mise à jour de sécurité pour Zimbra a été publiée le 12/02/2020 :

https://blog.zimbra.com/2020/02/new-zim ... e-patch-7/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »