İki faktörlü kimlik doğrulama, Zimbra Paket Sistemi, SSL Server Name Identification (SNI) ve Zimbra Postscreen gibi yöneticiler ile alakalı özellikleri barındıran Zimbra Collaboration 8.7 yi geçtiğimiz yıl Temmuz ayında duyurmuştuk. Bu yılın ilk minör güncellemesi olan Zimbra Collaboration 8.7.2‘yi sizlere duyurmaktan büyük heyecan duyuyoruz. İndirme sayfasından hemen indirebilirsiniz.
Ayrıca Zimbra Collaboration 8.6 Patch 8 i de indirme sayfasında bulabilir ve sisteminizi güncelleyebilirsiniz. Tüm bu güncelleme işlemleri için dilerseniz FZM Teknolojiden destek alabilirsiniz.
Zimbra’da pek çok değişiklik yapmak için sürekli çalışıyoruz. Bu değişikliklerden biri de buglar ve yamalar için daha sık güncelleme çıkaracağız. 2017 hedeflerimizden birisi daha sık bültenlere sahip olmak, daha fazla hatayı düzeltmek ve böcekleri daha hızlı düzeltmektir. Bu sürüm hızlandırmanın yürürlüğe girmesinden dolayı mutluyuz ve daha sık yayınlanma yaklaşımımız hakkında görüşlerinizi bekliyoruz!
Zimbra Collaboration 8.7.2’de Giderilen Hatalar
Bu sürümde ele alınan tüm sorunların detaylı listesi burada. Benim favori düzeltmem de içinde: Bug 104027: Posta göster bölümünde posta silindiğinde posta listesinin yenilenmemesi . Güncellemenin tadını çıkarın!
| ZCS-11 | SyncGalRequest için sayfalandırma desteği |
| ZCS-58 | EWS Sharing – Mac Outlook’da paylaşılan bazı klasörlerin senkronizasyonu gecikmesi |
| ZCS-205 | Chrome da yeni pencerede paylaşımı kabul ettiğinizde gelen “Script Error: Cannot read property ‘parentAppCtxt’ of null” hatası |
| ZCS-207 | Çok uzun tarihli randevuların script hatasına ve tarayıcının cevap verememesine neden olması |
| ZCS-217 | Geçmişte bir randevu zamanlaması yaparsanız kullanıcıyı uyarma |
| ZCS-239 | Takvimin “Hatırlatıcı Göster (zimbraPrefCalendarApptReminderWarningTime)” özelliği değiştirildiğinde gönderilen ModifyPrefsRequest içindeki zimbraPrefCalendarWorkingHours |
| ZCS-257 | Cevaplanan/Yönlendirilen e-postalardaki imzalarda kırık resim penceresi |
| ZCS-264 | Mobil web tarayıcıyı fransızca da kullanırken alınan hata |
| ZCS-378 | SyncGalRequest, galsync hesabı ve kullanıcı hesabı aynı ana bilgisayarda değilse hata vermesi |
| ZCS-440 | Hızlı randevu ekle iletişim kutusunda tarihler için doğrulama ekleme |
| ZCS-455 | Hiçbir galsync hesabı yoksa SearchGalRequest NPE veriyor |
| ZCS-476 | Swatchdog uyarıları, DKIM kullanımdayken spam olarak işaretleniyor |
| ZCS-501 | Yeni göre işlevi gerilemesi |
| ZCS-525 | Upgrade logları yanlış upgrade yolunu gösteriyor |
| ZCS-551 | RHEL makinelerinde Zimbra Collaboration 8.7.2 üzerinde bazı istekler için “bilinmeyen belge” istisnası |
| ZCS-558 | 8.7.2 den 8.7.2 (aynı versiyona) yükseltme servisleri ve zimbra & zimbraAdmin web içeriklerini siliyor |
| ZCS-567 | Ağdan ağa geçiş, FOSS’a geçiş uyarısı verir. |
| ZCS-621 | 8.7.0 dan 8.7.1 e yükseltildiğinde convertd hatası |
| ZCS-504 | 8.7.2 için yükseltme adımları |
| 104027 | Posta göster bölümünde posta silindiğinde posta listesinin yenilenmemesi |
| 103456 | Baskı iletişim kutusunda başlangıç ve bitiş saatleri kontrol edilmiyor |
| 103339 | Yeni e-posta yazarken scrollbar sorunu |
| 104303 | Desteklenen tarayıcılar listelenirken alınan hata mesajı |
| 103534 | Enter key in “Show appointment through” date field doesn’t refresh the page state |
| 102980 | Bazı zimletler, Dialog’u Kapat düğmesinde metni ekranda görüntülemiyor. |
ZCS 8.6 Patch 8 de Giderilen Hatalar
ZCS 8.6 Patch 8 ile düzeltilen hataların tüm listesini burada bulabilirsiniz. Bu patch genellikle farklı seviyelerdeki güvenlik sorunlarını içeriyor. Zimbra Collaboration 8.6 kullanan tüm müşterilerimize kesinlikle en kısa sürede bu güncellemeyi yüklemelerini öneriyoruz.
| Admin – Konsol | |
| 100899 | CSRF – Admin Console [CWE-352] |
| 104294 | CSRF – Client uploader extension [CWE-352] |
| 104456 | extension REST handlers are not protected by CSRF [CWE-352] |
| 68445 | After session timeout, username field appears disabled so user cannot sign back in Admin Console |
| Backup/Restore | |
| 103497 | [RSYNC Failure] Implement mailbox unlocking for Flush Cache |
| EWS – Server | |
| 101746 | Outlook 2016: Auto Sync not working for Outook 2016 |
| Other – Server | |
| 104236 | All file uploads are broken in Admin UI (zimlet, certificate, migration wizard, license) because FileUploadServlet no longer supports csrfToken specified in multipart body |
| 105029 | Soap servlet should log CSRF related error at INFO level |
ZCS 8.6 Patch 8 ile Kapatılan Güvenlik Sorunları
Güvenlik düzeltmeleri, güvenlik yanıtı politikası ve güvenlik açığı derecelendirme sınıflandırması hakkında bilgi aşağıda listelenmiştir. Ayrıntılar için aşağıdaki Zimbra Güvenlik Yanıt Politikası ve Güvenlik Açığı Derecelendirme Sınıflandırma bilgilerine bakın.
| Bug# | Özet | CVE-ID | CVSS Score |
Zimbra Rating |
Fix Release or Patch Version |
Reporter |
|---|---|---|---|---|---|---|
| 104294104456 | CSRF CWE-352 | CVE-2016-3406 | 2.6 | Minor | 8.6 P8, 8.7.0 | Zimbra |
| 100885 100899 |
CSRF CWE-352 | CVE-2015-6542 CVE-2016-3403 |
5.8 | Major | 8.6 P8, 8.7.0 | Sysdream |
Patch 8 ve altındaki güvenlik konuları hakkında daha fazla bilgi edinmek için lütfen sürüm notlarına bakın.
