Nuevas actualizaciones de Zimbra Collaboration

Según se reporta desde el blog de Zimbra; hay nuevas actualizaciones para las versiones 8.0.x y 8.5.x. Las cuales abordan los problemas de seguridad reportados sobre OpenSSL, el pasado 15 de octubre. El mismo corresponde a la vulnerabilidad nombrada como POODLE; habiendo actualizado Zimbra Collaboration 8.0.9 y 8.5.1 sus librerias OpenSSL para Nginx, OpenLDAP y Postfix a OpenSSL 1.0.1j. Mailboxd no utiliza OpenSSL, pero Zimbra Collaboration 8.6 (próximamente) debe solucionar el mismo problema.

141110-4

Estas actualizaciones solo ofrecen una solución parcial a POODLE, como TLS_FALLBACK_SCSV el cual debe implementarse tanto en el servidor como en el cliente.

Por supuesto es posible consultar el wiki de Zimbra y obtener así mayor orientación sobre el protocolo de seguridad SSLv3, el cual fue actualizado para incluir la instrucción para Zimbra Collaboration 7.xy donde deben realizarse como medida de precaución, independientemente de la versión del software.

Desde el blog de Zimbra, recomiendan que se descargue e instale la última versión de Zimbra Collaboration tan pronto como sea posible.

Fuente: Zimbra