
Zimbra wydała nową łatkę naprawiającą krytyczną podatność w zabezpieczeniach. Poprawka rozwiązuje lukę bezpieczeństwa związaną z cross-site scripting (XSS) w interfejsie Classic, wzmacniając walidację danych wejściowych.
Jest to krytyczna poprawka, dlatego zalecamy jak najszybszą aktualizację.
Producent podjął decyzję o cofnięciu wymuszenia poziomu zimbraLowestSupportedAuthVersion level=2, aby ułatwić klientom szybkie zastosowanie tej poprawki. Dzięki temu osoby, które wcześniej nie zaktualizowały swoich systemów z powodu obciążenia LDAP, mogą bezpośrednio wprowadzić najnowszą poprawkę.
Uwaga: Klienci korzystający już z ustawienia zimbraLowestSupportedAuthVersion level=2 powinni zachować swoje obecne ustawienia.
Więcej informacji na temat poprawki można znaleźć na stronie producenta. Przypominamy, że jest to krytyczna poprawka i nie należy zwlekać z aktualizacją systemu!