Zimbra 9.0.0 “Kepler” Yama 24 ve 8.8.15 “James Prescott Joule” Yama 31 burada.
Log4j güvenlik açığı hakkında
Zimbra Development ekibi yoğun inceleme ve test sürecinden sonra Log4j(CVE-2021-44228) için sıfır-gün açığı keşfetti. Bu açıktan şuanda desteklenen Zimbra versiyonları(9.0.0 & 8.8.15) etkilenmiyor. Zimbra şu anda Log4j ‘nin 1.2.16 versiyonunu kullanıyor. Güvenlik açığı Log4j’nin 2.0 ve 2.17 versiyonları arasındaki “lookup expression” özelliğinden kaynaklanıyor.
Zimbra 9.0.0 “Kepler” Yama 24
Yama 24 Zimbra 9.0.0 “Kepler” için burada ve Yenilikler, Güvenlik Düzeltmeleri, Düzeltilen Sorunlar ve Bilinen Sorunlar gibi konuları içeriyor. Güncelleme notlarını inceleyebilirsiniz.
Zimbra 8.8.15 “James Prescott Joule” Yama 31
Yama 31 Zimbra 8.8.15 “James Prescott Joule” için burada ve Yenilikler, Güvenlik Düzeltmeleri, Düzeltilen Sorunlar ve Bilinen Sorunlar gibi konuları içeriyor. Güncelleme notlarını inceleyebilirsiniz.
Not:
- Zimbra 8.8.8 ve üzeri için ayrıca herhangi bir yama dosyası indirmenize gerek yok. Yama paketleri Linux paket yönetimi komutlarıyla yüklenebilir.
- Yamayı yaptıktan sonra önceki Zimbra versiyonlarına dönemezsiniz.