ZIMBRA PATCH - nowe poprawki dla wersji 10.1.17

wtorek, 2 Czerwiec 2026 r.

ZIMBRA PATCH - nowe poprawki dla wersji 10.1.17

Co nowego w wersji 10.1.17

Zimbra opublikowała aktualizację dla wersji 10.1.17 wprowadzającą poprawki bezpieczeństwa (poziom „Medium”) oraz szereg ulepszeń poprawiających wygodę pracy użytkowników i wzmocnione zabezpieczenia.

 

  • Kompozytor głosowy dla poczty e-mail: Dyktuj wiadomości e-mail bez użycia rąk z automatycznym wykrywaniem języka systemowego i obsługą mówionych znaków interpunkcyjnych. Dostępne w widokach nowej wiadomości, odpowiedzi i przekazywania. Aktywowane przez administratorów za pomocą Zimletu voice-composer.
     
  • Inteligentniejsze planowanie w kalendarzu: Przeprojektowany proces tworzenia wydarzeń ogranicza przewijanie i przyspiesza planowanie. Nowa funkcja „Zaproponuj termin” pokazuje dostępność uczestników i sugeruje optymalne godziny spotkań w miarę dodawania osób.

  • Ulepszone działanie poczty e-mail: Wyświetlaj najnowsze wiadomości jako pierwsze dzięki nowemu ustawieniu kolejności wątków. Załączniki są przypinane do dedykowanego panelu na górze widoku wątku, a kompozytor obsługuje teraz przeciąganie i upuszczanie załączników, wiele podpisów oraz automatyczne zapisywanie z przejrzystszym układem.

 

  • Uwierzytelnianie dwuskładnikowe (2FA) na stronie logowania: Kod wymagane bez konieczności wchodzenia w opcje preferencji.
  • Zaktualizowana aplikacja desktopowa: Electron zaktualizowany z wersji 37 do 41, co przynosi poprawki bezpieczeństwa, wydajności i zgodności z nowszymi wersjami Chromium i Node.js.
  • Ubuntu 24: Obsługiwane teraz oficjalnie jako wersja GA.

 

Poprawki bezpieczeństwa

  • Wzmocniono zabezpieczenie dla wysyłania „jako”: Naprawiono lukę w autoryzacji, która mogła pozwalać uwierzytelnionym użytkownikom na wysyłanie wiadomości e-mail z podszywaniem się pod innych użytkowników.
  • Zabezpieczono podgląd załączników w klasycznym interfejsie: Naprawiono podatność XSS (stored XSS), w której złośliwe załączniki e-mail mogły wykonywać skrypty podczas podglądu.
  • Załatano podatności LFI (Local File Inclusion): Zamknięto uwierzytelniową lukę LFI w Briefcase (parametr packages) oraz nieuwierzytelniową lukę LFI w klasycznym interfejsie (parametr fu).
  • Zabezpieczono punkt końcowy EWS: Naprawiono podatność CSRF, która mogła umożliwiać wykonywanie nieautoryzowanych działań w imieniu uwierzytelnionych użytkowników.
  • Poprawiono bezpieczeństwo tokenów edycji dokumentów: Naprawiono słabą generację liczb losowych dla zimbraDocumentEditingJwtSecret, która była podatna na ataki brute-force offline.

 

Odnośnik: 
Link do strony producenta z opisem patcha
Tagi: 
PATCH
powrót na górę