Neste post irei tratar de uma atualização de segurança para o Zimbra 8, especificamente para o bug na biblioteca do OpenSSL versão 1.0.1, conhecido como Heartbleed (http://pt.wikipedia.org/wiki/Heartbleed).
Muitos administradores atualizam somente a versão do OpenSSL no SO, porém o Zimbra a biblioteca instalada em seu diretório. As seguintes versões são afetadas:
8.0.3
8.0.4
8.0.5
8.0.6
8.0.7 (builds até 6020)
Se você instalou o Zimbra 8.0.7 build 6021 o patch já está aplicado, para consultar se sua versão está vulnerável execute o comando abaixo como usuário zimbra:
$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat
Se retornar a entrada dtls1_heartbeat então você deve aplicar o patch.
Para aplicar o patch, siga os passos abaixo como usuário root:
– Efetue o download do patch :
# wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh
– Conceda permissão para execução:
# chmod a+rx zmopenssl-updater.sh
– Execute o Patch:
# ./zmopenssl-updater.sh
O resultado deve ser parecido com estas entradas:
[Generates the following output]
Downloading patched openssl
Validating patched openssl: success
Backing up old openssl: complete
Installing patched openssl: complete
OpenSSL patch process complete.
Please restart Zimbra Collaboration Suite as the Zimbra user via zmcontrol restart
Agora como usuário Zimbra, reinicie o serviço:
$ zmcontrol restart
Seguindo esses passos, a biblioteca do OpenSSL irá estar atualizada com correção para a falha de segurança Heartbleed, porém não esqueça de atualizar a biblioteca do SO também.
Referências: