Todos los administradores de Zimbra deben asegurarse de que el paxpaquete esté instalado en su servidor Zimbra. Amavis necesita Pax para extraer el contenido de los archivos adjuntos comprimidos para el análisis de virus.
Si el paxpaquete no está instalado, Amavis recurrirá al uso de cpio, desafortunadamente, el respaldo se implementa de manera deficiente (por parte de Amavis) y permitirá que un atacante no autenticado cree y sobrescriba archivos en el servidor Zimbra, incluido el webroot de Zimbra.
Para la mayoría de los servidores Ubuntu, el paxpaquete ya debería estar instalado, ya que es una dependencia de Zimbra. Debido a un cambio de empaque en CentOS, existe una alta probabilidad de paxque no esté instalado.
Debe validar e instalar paxen todos sus sistemas de la siguiente manera:
ubuntuapt install pax
CentOS 7 y derivadosyum install pax
CentOS 8 y derivadosdnf install spax
Este problema también se abordará en el próximo parche de Zimbra donde haremos paxun requisito de Zimbra.
Linware Perú ⯈