Zimbra Collaboration 8.8.8 GA Release

Security Fixes

 

Information about security fixes, security response policy and vulnerability rating classification are listed below. See the Zimbra Security Response Policy and the Zimbra Vulnerability Rating Classification information below for details.

Bug# Summary CVE-ID CVSS
Score
Zimbra
Rating
Fix Release or
Patch Version
108786 Persistent XSS - content-location [CWE-79] tba tba tba 8.8.8
108227 Multiple vulnerabilities Various 4.3 - 5.0 Low 8.8.8
108221 Certificate based authentication not working since 8.7.5 tba tba tba 8.8.8
108894 SOAP response with private key tba tba tba 8.8.8

Software changes

NOTE: If you are upgrading and/or migrating from an older version of Zimbra to Zimbra 8.8 Production Ready, please read "Things to Know Before Upgrading" and "First Steps with the Zimbra NG Modules" for critical information before you upgrade.

 

What's New
Zimbra Talk - As announced at Zimbra Forum France 2018, we're proud to introduce Zimbra Talk! Experience Group and Corporate Messaging, File Sharing, and Videoconferencing right inside the Zimbra Web Client. Administrators can learn more by reading the Admin Guide.
Simplified SSO support in Zimbra Connector for Outlook™ - Previously, SSO authentication required matching the ZCO profile (email address) to the Windows logon name, with some other indirect settings. Now users can explicitly set a checkbox to "Connect using my Windows login credentials", which is clearer and supports the common situation where an email address and Windows login are different. Refer to the updated Tech Note for admin details.
New localization in Zimbra Connector for Outlook - ZCO now supports Vietnamese.

NOTE: Beta features should not be installed and are not supported on production systems. Beta modules have been provided for evaluation in lab environments only.

 

Fixed Issues (Bugzilla query)
108709 ZWC affected by Mailsploit due to default zimbraPrefShortEmailAddress TRUE since ZCS 7.0
108786 Bug 108786 - Persistent XSS - content-location [CWE-79]
104412 Upgrade to tinymce 4.7.9
108227 Upgrade to jQuery 3.1.1
101172 Upgrade YUIcompressor to 4.2.8; deprecate for external libs
108221 Certificate based authentication not working since 8.7.5
77129 Mails should also display time not just date
108894 SOAP API should not return a value for zimbraSSLPrivateKey
Known Issues (Bugzilla query)
108905 ZimbraNetwork Module is not visible in Admin Console after upgrade to 8.8.8
108906 Encounter ZxChatRequest error after upgrade to Turing-8.8.8
108907 Cannot upgrade directly from 7.2.7 to 8.8.8
ZeXtras Suite Changelog
Backup NG:
  • Added an additional safety check and parser for calendar metadata to ensure proper restoring even in case of bad data typing.
  • The LDAP Backup feature now also works over SSL and TLS.
Mobile NG:
  • Changed the attachment management logic to fix a bug that could cause an illegal value for the EstimatedDataSize value of an EAS transaction.
  • Fixed a bug that caused a misleading and harmless exception in the mobile debug log when sending an email with an image or ics attachment.
  • Fixed an issue that caused contact notes to be deleted after being synchronized through EAS 2.5.
  • Added a sanity check on Server IDs to ensure a badly formatted information can't block the synchronization.
  • Modified Content-Disposition Mime parsing, adding quotes for each assignment (=) to avoid illegal characters like commas. Empty assignments are also stripped.
  • Error handling code has been tweaked in order not to return an HTTP Status 200 on an error, using the appropriate status code instead (400).
  • Fixed a bug that caused attachments to be unretrievable from shared folders.
HSM NG:
  • Fixed a typo in the output of the `getAllOperations` command.
  • Several exception types have been added to the Mailbox Move feature to better handle errors.
  • Mailbox Move commands can now be queued up.
  • New parameters available in the Mailbox Move command:
    • accounts- a list of mailboxes to move, separated by ";"
    • domain - to move an entire domain
    • input_file - path to a file containin one email address per line
  • Improved output for the doDeduplicate command when executed in dry-run mode.
Admin Console:
  • Admin Console upgraded in order to properly handle requests from different servers (Legacy or NG) to improve its usability during Rolling Upgrades.
Zimbra Chat:
  • New history management: history is now stored in IM conversations instead of in emails within the Chats folder.
  • Added message delivery and read awareness
    • 0 ticks, message undelivered
    • 1 tick, message delivered
    • 2 ticks, message read).
  • The auto-away feature has been temporarily disabled due to some ongoing tests, it will be re-enabled as soon as possible.
Zimbra Drive:
  • No changes
Zimbra Talk:
  • Initial release.

A Zimbra-support é a primeira e única empresa de nível internacional em prestar suporte técnico exclusivamente para Zimbra Open Source Edition. Com presença em vários países da região, incluído o Brasil, temos experiência de mais de 13 anos com a plataforma de e-mail Zimbra, e contamos com certificação oficial e apoio técnico do principal desenvolvedor.

 

 

Serviços

 

Suporte


Nossos planos de suporte flexíveis lhe permitirão escolher a melhor opção segundo as suas necessidades. Contamos com uma equipe especializada disponível 24 hs para resolver qualquer tipo de problemas, ou de forma planejada para trabalhar na melhora do serviço de e-mail da sua organização.

Instalação


O processo de instalação começa com o dimensionamento, escolha do hardware, instalação e configuração do sistema operacional, escolha da versão Zimbra adequada, instalação e configuração do servidor, domínios, DNS e contas.

Migração


Toda migração deve ser analisada e executada com o maior cuidado e detalhe possível. Sabemos disso e planejamos cada movimento junto ao cliente. Oferecemos serviços de migração de servidores Zimbra, bem como de outras plataformas (Exchange, Postfix, Gmail, etc.).

Update & manutenção


É essencial que cada software seja atualizado com a versão mais recente, porque os desenvolvedores estão sempre melhorando, resolvendo erros e problemas de segurança. Além disso, a manutenção periódica é vital para o bom funcionamento do servidor e a continuidade do negócio. Oferecemos este serviço tendo em conta sempre a continuidade do serviço, para que você não precise se preocupar em verificar e instalar patches ou atualizações erradas com o risco de danificar o servidor.

Segurança


Hackers, malware, vírus e outros perigos não têm chance conosco. Nosso conhecimento de segurança é incomparável. Nosso objetivo é ajudá-lo a evitar todos esses riscos com uma configuração correta, não apenas do servidor de correio, mas de todas as partes envolvidas na rede.

Instalação de certificados SSL


Nós cuidamos de obter o melhor certificado SSL no mercado, ou geramos certificado auto-assinado com Let's Encrypt e o configuramos no servidor Zimbra para aumentar a segurança para você e seus usuários.

Controle de SPAM e virus


Vírus, spam, malware, etc. Eles são uma ameaça para seus dados e o pior pesadelo do administrador do sistema. Hoje em dia não é suficiente ter um antispam e um antivírus instalado; é necessário que eles estejam bem configurados e em perfeito funcionamento. Implementamos a ferramenta MailScanner e Mailwatch, mas caso você preferir instalar sua própria ferramenta, também é bem-vinda.

Integração com módulos de terceiros


A flexibilidade do Zimbra vai muito além da imaginação. Zimbra pode ser ampliado com uma grande variedade de zimlets para melhorar sua funcionalidade e combinar-se com ferramentas externas, bancos de dados, sistemas, etc. Fornecemos o suporte necessário para a instalação e ajustes destes, segundo seja o caso.

Backup e Recuperação


Conhecemos o valor da sua informação e oferecemos diferentes opções para manter seus dados seguros. De uma simples copia diária até um backup em tempo real sem parada do serviço com possibilidade de recuperação de mensagens individuais, caixas inteiras, domínios, etc. sem perda de configuração.

Movilidade


Agora é possível sincronizar seus emails, agendas, contatos e muito mais no seu dispositivo móvel graças a Zextras Mobile. Também conta com um sistema de mensagens instantâneas e videochamadas para poder estar em contato com os colegas da organização, tudo directamente do celular!

Serviço de correio eletrônico


Se você prefere simplicidade, oferecemos nosso próprio plano de hospedagem de email em nossos servidores. Temos diferentes opções de acordo com as suas necessidades. Veja mais sobre nosso serviço Office365 AQUI
 

 

 

O que é zimbra?

Zimbra é uma plataforma de e-mail e colaboração que permite enviar e receber correio eletrónico, agendar reuniões, criar contatos, organizar tarefas e compartilhar documentos e arquivos. Está baseado no côdigo aberto, o que garante mais segurança além de não ter custo de licenciamento.

Permite acessar ao correio e trabalhar em colaboração com outros membros da organização e com terceiros diretamente desde o navegador web com total liberdade e comodidade.


As suas principais caraterísticas:

Facilidade de uso: integra uma interface moderna e fácil de utilizar.
Flexibilidade: personalização para se adaptar às necessidades da organização
Liberdade: utilice o cliente web de Zimbra junto con otros clientes de escritorio.
POP e IMAP: Compatibilidade nativa com ambos protocolos de sincronização.
Escalabilidade: permite crescer de forma fácil independentemente do tamanho da sua organização
Segurança: Sistema Antivirus e Antispam incorporado ou caso quiser, externo
Baixo custo de manutenção: Gerenciamento simples
Sincronização móvel: compatibilidade com dispositivos Android e iPhone sem complicações.

 

 

Notícias

Aqui você poderá ver todas as novidades relacionadas com Zimbra

 

     

     

     

    Nossos Parceiros