Kritik Uyarı: zmpurgeoldmbox Harici Depolama Blob’larını Silebilir — ZCS 10.1.15 ve 10.1.16

Zimbra, ZCS 10.1.15 ve 10.1.16 sürümlerinde tespit edilen kritik bir hata hakkında ürün danışma bildirisi yayımladı. Hata, posta kutusu göçü (mailbox migration) sonrasında zmpurgeoldmbox komutunun çalıştırılması durumunda harici depolamadaki blob’ların kalıcı olarak silinmesine neden olabiliyor.

Sorun Nedir?

Zimbra’nın harici nesne depolama (S3, Scality, OpenIO vb.) kullanan ortamlarında, posta kutusu bir sunucudan diğerine taşındığında blob verileri genellikle paylaşımlı depolamada kalır ve yalnızca yerel meta veriler temizlenir. Ancak ZCS 10.1.15 ve 10.1.16’da bir kod hatası nedeniyle zmpurgeoldmbox komutu, zimbraMailboxMoveSkipBlobs=TRUE ayarını görmezden gelerek harici blob’ları da siliyor.

Bu durum, hedef sunucudaki posta kutularının artık var olmayan dosyalara referans vermesine yol açarak kalıcı veri kaybına neden olur.

Kimler Etkileniyor?

Aşağıdaki koşulların tamamı geçerliyse risk altındasınız:

• ZCS 10.1.15 veya 10.1.16 kullanıyorsunuz
• Harici nesne depolama (S3, Scality, OpenIO vb.) kullanıyorsunuz
• Blob-skipping öznitelikleriyle posta kutusu göçü yapıyorsunuz
• Göç sonrasında zmpurgeoldmbox komutunu çalıştırıyorsunuz

Yerel depolama kullanan veya göç işlemi yapmayan ortamlar bu hatadan etkilenmez.

Acil Yapmanız Gerekenler

1. zmpurgeoldmbox komutunu kesinlikle çalıştırmayın.
2. Bu komutu tetikleyen tüm otomasyon betiklerini ve cron job’ları devre dışı bırakın.
3. Yerel verileri temizlemeniz gerekiyorsa, blob’ları koruyarak yalnızca meta verileri manuel olarak temizleyin.

Kalıcı Çözüm: ZCS 10.1.17

Zimbra, bu sorunu ZCS 10.1.17 güncellemesinde düzeltmeyi hedefliyor. Yeni sürümde harici blob’lar yalnızca açıkça --forceDeleteBlobs bayrağı belirtildiğinde silinecek. Bu, yanlışlıkla veri kaybını önleyecek önemli bir güvenlik katmanı ekliyor.

İlgili hata takip referansı: ZBUG-5265

Öneriler

• ZCS 10.1.15 veya 10.1.16 kullanıyorsanız, güncelleme çıkana kadar göç operasyonlarında ekstra dikkatli olun.
• Göç öncesi mutlaka tam yedek alın.
• Harici depolama kullanıyorsanız zmpurgeoldmbox kullanımını tamamen durdurun.
• Zimbra’nın ürün güncellemeleri sayfamızı takip ederek ZCS 10.1.17 çıkışından haberdar olun.

Zimbra güvenlik yamaları ve güncellemeleri hakkında daha fazla bilgi için Güvenlik & Gizlilik kategorimize göz atabilirsiniz. Sorularınız için bizimle iletişime geçin.