comprar zimbraconsultoria postfixconsultoria zimbraespecialista postfixespecialista zimbrafabio s. schmidtfabio schmidtfabio soares schmidto que é zimbrazimbra mailsploitzimbra spoofing

Olá! Recentemente publiquei um artigo (link aqui) sobre um conjunto de bugs que permitem que remetentes sejam forjados (spoofing) e, em alguns casos, a injeção de código em clientes de E-mail.

Essas vulnerabilidades foram encontradas em diversos clientes de E-mail (MUA) e relação original contém 30 clientes de e-mail. Alguns são vulneráveis a ataques de spoofing e alguns são vulneráveis aos ataques de spoofing e injeção de código.

Agora falando sobre Zimbra especificamente, o cliente WEB (desde a versão 7.0 até a versão 8.8.6) é vulnerável a alguns ataques de Spoofing divulgados.

Na versão 8.8.7 foram aplicadas as seguintes correções para eliminar a exploração das vulnerabilidades do “Metasploit”:

Alteração do parâmetro “zimbraPrefShortEmailAddress” para “FALSE” (Para novas instalações. Em atualizações este parâmetro deve ser alterado manualmente nas classes de serviço)
Sanitização de caracteres maliciosos nas mensagens

Portanto, é extremamente recomendado que seja efetuada a atualização do ambiente Zimbra para a versão 8.8.7.

Notas de lançamento da versão 8.8.7

Respirando Linux

por Fabio Soares Schmidt

Tag: comprar zimbraconsultoria postfixconsultoria zimbraespecialista postfixespecialista zimbrafabio s. schmidtfabio schmidtfabio soares schmidto que é zimbrazimbra mailsploitzimbra spoofing

[ATUALIZADO] Zimbra: Mitigando a chance de Spoofing – “Mailsploit” – Corrigido na versão 8.8.7

Referências:

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.7

https://bugzilla.zimbra.com/show_bug.cgi?id=108709