Zimbra: Aplicando patch para a falha Heartbleed

Neste post irei tratar de uma atualização de segurança para o Zimbra 8, especificamente para o bug na biblioteca do OpenSSL versão 1.0.1, conhecido como Heartbleed (http://pt.wikipedia.org/wiki/Heartbleed).

Muitos administradores atualizam somente a versão do OpenSSL no SO, porém o Zimbra a biblioteca instalada em seu diretório. As seguintes versões são afetadas:

8.0.3

8.0.4

8.0.5

8.0.6

8.0.7 (builds até 6020)

Se você instalou o Zimbra 8.0.7 build 6021 o patch já está aplicado, para consultar se sua versão está vulnerável execute o comando abaixo como usuário zimbra:

$ strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat

Se retornar a entrada dtls1_heartbeat então você deve aplicar o patch.

Para aplicar o patch, siga os passos abaixo como usuário root:

– Efetue o download do patch :
# wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh

– Conceda permissão para execução:

# chmod a+rx zmopenssl-updater.sh

– Execute o Patch:

# ./zmopenssl-updater.sh

O resultado deve ser parecido com estas entradas:

[Generates the following output]
Downloading patched openssl
Validating patched openssl: success
Backing up old openssl: complete
Installing patched openssl: complete
OpenSSL patch process complete.
Please restart Zimbra Collaboration Suite as the Zimbra user via zmcontrol restart

Agora como usuário Zimbra, reinicie o serviço:

$ zmcontrol restart

 

Seguindo esses passos, a biblioteca do OpenSSL irá estar atualizada com correção para a falha de segurança Heartbleed, porém não esqueça de atualizar a biblioteca do SO também.

 

Referências:

http://www.zimbra.com/forums/announcements/70921-critical-security-advisory-patch-openssl-heartbleed-vulnerability.html

https://www.zimbra.com/forums/announcements/71042-zcs-8-0-7-has-been-rebuilt-include-fix-openssl-heartbleed-vulnerability.html

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s