Расскажем, как установить SSL-сертификаты в Zimbra. После активации SSL-кода с кодом CSR и выполнения всех требований к проверке, сертификат SSL будет выдан и отправлен на ваш адрес электронной почты. Когда сертификат будет получен, вы можете начать процесс установки. Почтовый сервер Zimbra поддерживает два возможных способа установки SSL: консоль администрирования zimbra (веб-интерфейс) zimbra certificate manager (интерфейс командной строки) Читать дальше →
Буквально на днях состоялся релиз Zimbra Collaboration Suite 8.8.12. Как и любое минорное обновление, новая версия Zimbra не содержит каких-то революционных изменений, однако может похвастаться нововведениями, которые могут серьезно повысить удобство использования Zimbra на предприятиях. Читать дальше →
An issue was discovered in Zimbra Collaboration (ZCS) 8.8.15 and 9.0. An attacker can upload arbitrary files through amavisd via a cpio loophole (extraction to /opt/zimbra/jetty/webapps/zimbra/public) that can lead to incorrect access to any other user accounts. Zimbra recommends pax over cpio. Also, pax is in the prerequisites of Zimbra on Ubuntu; however, pax is no longer part of a default Red Hat installation after RHEL 6 (or CentOS 6). Once pax is installed, amavisd automatically prefers it over cpio.
NixOS 17.03 and earlier has an unintended default absence of SSL Certificate Validation for LDAP. The users.ldap NixOS module implements user authentication against LDAP servers via a PAM module. It was found that if TLS is enabled to connect to the LDAP server with users.ldap.useTLS, peer verification will be unconditionally disabled in /etc/ldap.conf.