Zimbra Collaboration 8.8.8 GA Release

Security Fixes

 

Information about security fixes, security response policy and vulnerability rating classification are listed below. See the Zimbra Security Response Policy and the Zimbra Vulnerability Rating Classification information below for details.

Bug# Summary CVE-ID CVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
108786 Persistent XSS - content-location [CWE-79] tba tba tba 8.8.8
108227 Multiple vulnerabilities Various 4.3 - 5.0 Low 8.8.8
108221 Certificate based authentication not working since 8.7.5 tba tba tba 8.8.8
108894 SOAP response with private key tba tba tba 8.8.8

Software changes

NOTE: If you are upgrading and/or migrating from an older version of Zimbra to Zimbra 8.8 Production Ready, please read "Things to Know Before Upgrading" and "First Steps with the Zimbra NG Modules" for critical information before you upgrade.

 

What's New
Zimbra Talk - As announced at Zimbra Forum France 2018, we're proud to introduce Zimbra Talk! Experience Group and Corporate Messaging, File Sharing, and Videoconferencing right inside the Zimbra Web Client. Administrators can learn more by reading the Admin Guide.
Simplified SSO support in Zimbra Connector for Outlook™ - Previously, SSO authentication required matching the ZCO profile (email address) to the Windows logon name, with some other indirect settings. Now users can explicitly set a checkbox to "Connect using my Windows login credentials", which is clearer and supports the common situation where an email address and Windows login are different. Refer to the updated Tech Note for admin details.
New localization in Zimbra Connector for Outlook - ZCO now supports Vietnamese.

NOTE: Beta features should not be installed and are not supported on production systems. Beta modules have been provided for evaluation in lab environments only.

 

Fixed Issues (Bugzilla query)
108709 ZWC affected by Mailsploit due to default zimbraPrefShortEmailAddress TRUE since ZCS 7.0
108786 Bug 108786 - Persistent XSS - content-location [CWE-79]
104412 Upgrade to tinymce 4.7.9
108227 Upgrade to jQuery 3.1.1
101172 Upgrade YUIcompressor to 4.2.8; deprecate for external libs
108221 Certificate based authentication not working since 8.7.5
77129 Mails should also display time not just date
108894 SOAP API should not return a value for zimbraSSLPrivateKey
Known Issues (Bugzilla query)
108905 ZimbraNetwork Module is not visible in Admin Console after upgrade to 8.8.8
108906 Encounter ZxChatRequest error after upgrade to Turing-8.8.8
108907 Cannot upgrade directly from 7.2.7 to 8.8.8
ZeXtras Suite Changelog
Backup NG:
  • Added an additional safety check and parser for calendar metadata to ensure proper restoring even in case of bad data typing.
  • The LDAP Backup feature now also works over SSL and TLS.
Mobile NG:
  • Changed the attachment management logic to fix a bug that could cause an illegal value for the EstimatedDataSize value of an EAS transaction.
  • Fixed a bug that caused a misleading and harmless exception in the mobile debug log when sending an email with an image or ics attachment.
  • Fixed an issue that caused contact notes to be deleted after being synchronized through EAS 2.5.
  • Added a sanity check on Server IDs to ensure a badly formatted information can't block the synchronization.
  • Modified Content-Disposition Mime parsing, adding quotes for each assignment (=) to avoid illegal characters like commas. Empty assignments are also stripped.
  • Error handling code has been tweaked in order not to return an HTTP Status 200 on an error, using the appropriate status code instead (400).
  • Fixed a bug that caused attachments to be unretrievable from shared folders.
HSM NG:
  • Fixed a typo in the output of the `getAllOperations` command.
  • Several exception types have been added to the Mailbox Move feature to better handle errors.
  • Mailbox Move commands can now be queued up.
  • New parameters available in the Mailbox Move command:
    • accounts- a list of mailboxes to move, separated by ";"
    • domain - to move an entire domain
    • input_file - path to a file containin one email address per line
  • Improved output for the doDeduplicate command when executed in dry-run mode.
Admin Console:
  • Admin Console upgraded in order to properly handle requests from different servers (Legacy or NG) to improve its usability during Rolling Upgrades.
Zimbra Chat:
  • New history management: history is now stored in IM conversations instead of in emails within the Chats folder.
  • Added message delivery and read awareness
    • 0 ticks, message undelivered
    • 1 tick, message delivered
    • 2 ticks, message read).
  • The auto-away feature has been temporarily disabled due to some ongoing tests, it will be re-enabled as soon as possible.
Zimbra Drive:
  • No changes
Zimbra Talk:
  • Initial release.

Noticias Zimbra

Al dia con las ultimas novedades

 

     

     

     

     

    ¿Que es zimbra?

    Zimbra es un servidor de mensajería de colaboración que permite compartir, almacenar y organizar mensajes de correo electrónico, citas, contactos, tareas, documentos y archivos. Es de código abierto, lo que provee mayor seguridad y además no tiene costo de licenciamiento.

    Permite acceder al correo y trabajar en colaboración con otros miembros de la organización y con terceros directamente desde el navegador web con total libertad y comodidad.


    Sus principales características son

    -Facilidad de Uso: integra una interfaz moderna y facil de utilizar.
    -Flexibilidad: personalización según las necesidades de la organización
    -Libertad: utilice el cliente web de Zimbra junto con otros clientes de escritorio.
    -POP e IMAP: Compatibilidad nativa con estos protocolos.
    -Escalabilidad: atiende perfectamente las necesidades de ampliación de las organizaciones
    -Seguridad: trae incorporado un sistema de Antivirus y Antispam
    -Bajo costo de mantenimiento – gestión completamente sencilla
    -Zimbra para móviles: sincronización con dispositivos Android, iPhone, Windows Mobile, BlackBerry sin necesidad de un servidor adicional.





     

     

     

     

    Servicios

    Podemos ayudarte en todo esto...

     

    Soporte


    Nuestros planes de soporte flexibles le permiten elegir la mejor opción según las necesidades que tenga. Contamos con un equipo especializado y entrenado para la prevención, resolución de problemas y mejora del servidor.

    Instalación


    El proceso de instalación incluye: elección del hardware, instalación y configuración del sistema operativo; descarga, instalación y configuración general de Zimbra: dominio, DNS, cuentas, etc. Recomendamos siempre instalar la última versión para producción disponible.

    Migración Zimbra


    Toda migración debe evaluarse y realizarse con el máximo cuidado y detalle posible. Lo sabemos y planeamos cada movimiento junto con nuestros clientes. Ofrecemos servicio de migración desde servidores Zimbra más antiguos, así como de otras plataformas (Exchange, Postfix, Lotus, Gmail, etc.). Por otra parte, le garantizamos la última versión de Zimbra en el nuevo servidor.

    Update & mantenimiento


    Es esencial en cada software mantenerse actualizado con la última versión, porque los desarrolladores siempre lo están mejorando, solucionando errores y problemas de seguridad. Además, un mantenimiento periódico es vital para el buen funcionamiento del servidor y la continuidad del negocio. Ofrecemos este servicio pensando en usted, por lo que no necesitará preocuparse por comprobar e instalar parches o actualizaciones indispensables con el riesgo de dañar el servidor.

    Seguridad del servidor Zimbra


    Los piratas informáticos, los intrusos y otros peligros no tienen ninguna posibilidad con nosotros. Nuestro conocimiento en materia de seguridad no tiene rival. Nuestro objetivo es ayudarlo a evitar todos estos riesgos con una configuración correcta, no solo del servidor, sino de todas las partes involucradas de la red.

    Instalación de certificados SSL


    Nos ocupamos de obtener el mejor certificado SSL del mercado y lo configuramos en su servidor Zimbra para aumentar la seguridad para usted y para sus usuarios.

    Control de SPAM y Antivirus


    Virus, spam, malware, etc. son una amenaza para cada servidor de correo y un dolor de cabeza para el administrador del sistema. Hoy en día no es suficiente tener instalado un antispam y un antivirus; es necesario tenerlos bien configurados y en buen estado.

    Instalación de módulos de terceras partes


    La flexibilidad de Zimbra va mucho más allá de la imaginación. Zimbra puede ampliarse con una gran variedad de zimlets para mejorar sus funcionalidades y combinarse con herramientas externas, bases de datos, sistemas, etc. Brindamos soporte para la instalación de zimlets, así como para la configuración y el ajuste de los mismos.

    Backup y Recuperación


    Sabemos lo valiosa es su información, y tenemos diferentes opciones para mantener sus datos seguros. Desde una simple copia de seguridad para no perder todo en caso de un desastre mayor hasta una backup en tiempo real con la opción de recuperar un solo mensaje, un buzón completo o todo el servidor sin pérdida de datos o de la configuración.

    Movilidad


    Ofrecemos la posibilidad de sincronizar correo, agenda, contactos y mucho más con su dispositivo móvil. También ofrecemos un sistema de mensajería instantánea para poder estar en contacto con los demás miembros de su organización directamente desde el celular!

    Alojamiento de correo electrónico


    Hospedamos sus cuentas de correo electrónico en nuestros servidores, para que así no tenga que preocuparse. Pero si aún desea mantener el control, podemos darle acceso al servidor para que pueda administrar las cuentas dentro de su dominio. Garantizamos un tiempo de servicio cercano al 95%.
     

     

     

     

     

     

     

     

    Abrir Tickets de soporte

     



    Tips

    Sugerencias y problemas conocidos

     

    Utilizando cuentas externas en Zimbra

    Zimbra tiene una particularidad adicional y se refiere a que podemos configurar cuentas externas en nuestro propio cliente web para poder visualizarlas y utilizarlas desde una única interfaz.

    Zimbra cache is out of date or doesn't exist

    Una de las fallas mas comunes del servicio de Zimbra es cuando luego de 1 año de instalado el servicio este deja de funcionar sin previo aviso.