Tin mới! Bản vá cho lỗ hổng Zimbra CVE-2024-45519 – Luôn cập nhật để giữ hệ thống an toàn.

Vào ngày 27/01/2025, Zimbra thông báo đến toàn bộ khách hàng và đối tác về bản vá quan trọng (mức high) dành cho các phiên bản Zimbra 9, 10.0 và 10.1.

Bản vá này khắc phục lỗ hổng nghiêm trọng liên quan đến các script cross-site được lưu trữ trong Zimbra Classic Web Client.

Bản vá giúp tăng cường việc “làm sạch đầu vào” và cải thiện bảo mật. Tất cả khách hàng được khuyến cáo nên nâng cấp lên phiên bản vá lỗi mới nhất ngay lập tức.

Để cho phép tất cả khách hàng áp dụng bản vá này một cách kịp thời, việc thực thi zimbraLowestSupportedAuthVersion level=2 đã được hoàn nguyên.

Điều này cho phép các khách hàng không nâng cấp lên bản vá trước đó do lo ngại về tải LDAP có thể áp dụng bản vá này trực tiếp.

Lưu ý: Các khách hàng đã ở mức zimbraLowestSupportedAuthVersion level=2 nên giữ nguyên cài đặt hiện tại của họ.

Hướng dẫn cập nhật.

Luôn sử dụng screen.

Nếu bạn đang sử dụng Zimbra 9 và Zimbra 10.0.

Cập nhật dữ liệu các gói sẽ được update. Với quyền root

yum clean metadata
yum check-update  #dành cho redhat
apt-get update    #dành cho ubuntu

Trên mailstore node, bạn cài đặt các gói sau.

yum install zimbra-core-components #dành cho redhat. Không cần thực hiện nếu đã cài bản vá patch 38 trở lên.
yum install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs  #dành cho redhat. Không cần thực hiện nếu đã cài bản vá patch 25 trở lên.
apt-get install zimbra-core-components #dành cho ubuntu. Không cần thực hiện nếu đã cài bản vá patch 38 trở lên.
install zimbra-common-core-jar zimbra-common-core-libs zimbra-mbox-store-libs  #dành cho ubuntu. Không cần thực hiện nếu đã cài bản vá patch 25 trở lên.

Thực hiện update.

yum update #dành cho redhat
apt-get upgrade #dành cho ubuntu

Khởi động lại Zimbra, hoặc restart server.

su - zimbra
zmcontrol restart

Nếu bạn đang sử dụng Zimbra 10.1

Cập dữ liệu các gói sẽ được update.

yum clean metadata
yum check-update  #dành cho redhat
apt-get update    #dành cho ubuntu

Trên mailstore node, cài đặt các gói sau:

yum install zimbra-core-components #dành cho redhat. Không cần thực hiện nếu đã cài patch 10.1.3 trở lên.
apt-get install zimbra-core-components #dành cho ubuntu. Không cần thực hiện nếu đã cài patch 10.1.3 trở lên.

Thực hiện update

yum update #dành cho redhat
apt-get upgrade #dành cho ubuntu

Nếu bạn triển khai riêng một license server (LDS) thì bạn cũng cập nhật cho server này

yum install zimbra-lds-patch #dành cho redhat.
apt-get install zimbra-lds-patch #dành cho ubuntu.
su - zimbra
zmlicensectl --service restart
Bạn có thể cần cập nhật lại license zimbra.
zmilcense -a <license_key>

Cập nhật Onlyoffice node nếu bạn có triển khai.

yum install zimbra-onlyoffice-patch
apt-get install zimbra-onlyoffice-patch

Khởi động lại zimbra hoặc server

su - zimbra
zmcontrol restart