El proyecto OpenSSL está lanzando una solución crítica para OpenSSL versión 3.x.

Zimbra está utilizando la versión 1.1.1q de OpenSSL, que es una versión anterior de OpenSSL aún compatible. La versión en Zimbra no se ve afectada por la corrección, lo que significa que no se necesitan parches para Zimbra. Debe instalar actualizaciones de seguridad del sistema operativo y otras actualizaciones de software de terceros que apliquen esta corrección de OpenSSL lo antes posible.

Para verificar la versión actual de OpenSSL en Zimbra, puede ejecutar los siguientes comandos:

[root@zimbra ~]# /opt/zimbra/common/bin/openssl
OpenSSL> version
OpenSSL 1.1.1q FIPS 5 Jul 2022