Actualización sobre la vulnerabilidad de Log4j

Después de una revisión y prueba intensivas, Zimbra Development determinó que la vulnerabilidad de explotación de día cero para Log4j (CVE-2021-44228) no afecta las versiones de Zimbra compatibles actualmente (9.0.0 y 8.8.15). Zimbra actualmente usa Log4j versión 1.2.16. La causa de la vulnerabilidad se encuentra en la función de expresión de búsqueda en las versiones 2.0 a 2.17 de Log4j.

Consulte las notas de la versión para obtener más información.

Zimbra 9.0.0 "Kepler" Parche 24

El parche 24 está aquí para la versión GA de Zimbra 9.0.0 "Kepler" e incluye novedades, correcciones de seguridad, problemas solucionados y problemas conocidos, tal como se indica en las notas de la versión . Consulte las notas de la versión para la instalación de Zimbra 9.0.0 Patch 24 en las plataformas Red Hat y Ubuntu.

Zimbra 8.8.15 "James Prescott Joule" Parche 31

El parche 31 está aquí para la versión GA de Zimbra 8.8.15 "James Prescott Joule", e incluye Novedades, correcciones de seguridad, problemas resueltos y problemas conocidos que se enumeran en las notas de la versión . Consulte las notas de la versión para la instalación del parche 31 de Zimbra 8.8.15 en las plataformas Red Hat y Ubuntu.

Nota:

• Para Zimbra 8.8.8 y superior, no necesita descargar ninguna compilación de parches. Los paquetes de parches se pueden instalar mediante los comandos de administración de paquetes de Linux.
• No puede volver a la versión anterior de Zimbra después de actualizar al parche.