Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)

Olá! Recentemente foi divulgada uma vulnerabilidade XSS que afeta todas as versões do Zimbra, exceto a última versão da edição NETWORK, que é a 9.0.

Para quem está utilizando a versão 8.8.15, seja Open Source ou Network Edition, a Zimbra publicou o patch 30 com a correção. Porém, se você está utilizando um sistema operacional fora de suporte (RHEL/CentOS 6 por exemplo), para aplicar a correção é necessário aplicar um hotfix, conforme os passos abaixo.

Continuar lendo “Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)”

Zimbra: Instalando o recurso de CHAT (NE e Open Source)


Olá! Este artigo é sobre a instalação do recurso de Chat no Zimbra 8.8.15, seja na versão Open Source ou Network Edition.

A Zimbra disponibiliza o Chat básico, com mensagens somente entre usuários diretamente de maneira gratuita. Esse recurso é muito interessante para uma comunicação em tempo real. Como o recurso é implementado como um Zimlet, você pode controlar para quem deseja habilitar o recurso.

Continuar lendo “Zimbra: Instalando o recurso de CHAT (NE e Open Source)”

Zimbra: NÃO é afetado pelas falhas CVE-2021-44228 e CVE-2021-4104

Olá! Um artigo rápido sobre as vulnerabilidades CVE-2021-44228 e CVE-2021-4104 divulgadas recentemente.

CVE-2021-44228

O Zimbra não é afetado uma vez que não utiliza nenhuma versão entre 2.0 e 2.17 do software Log4j, que são as versões afetadas por essa falha. De qualquer maneira, a Zimbra está ciente que utiliza uma versão legada do software Log4j e planeja um upgrade no primeiro trimestre de 2022.

CVE-2021-4104

O Zimbra também não é afetado por essa falha, pois pra essa vulnerabilidade ser explorada é necessário possuir o JMSAppender no ambiente e o Zimbra não o utiliza.

PuTTY: Exportando e importando as sessões do cliente SSH

Olá! Certamente quem utiliza o Windows para acessar servidores Linux utiliza ou já utilizou esse cliente SSH simples porém bastante poderoso: PuTTY.

O PuTTY permite salvar as sessões, incluindo configurações, chaves de acesso (caminho, não o conteúdo), etc. Portanto, seguem os procedimentos caso você precise exportar essas configurações seja para importar em outro computador ou para compartilhar com alguma equipe.

Continuar lendo “PuTTY: Exportando e importando as sessões do cliente SSH”

Zimbra: Solucionando “LDAP error: – unable to search ldap: size limit exceeded

Olá! Nesse artigo gostaria de compartilhar com vocês uma solução para o erro  “LDAP error: – unable to search ldap: size limit exceeded” ao manipular, especialmente em operações de consulta, o LDAP do Zimbra, seja pela interface administrativa ou pela linha de comando.

Continuar lendo “Zimbra: Solucionando “LDAP error: – unable to search ldap: size limit exceeded”

Zimbra: java.lang.NullPointerException ao executar o comando zmstat-chart

Olá! Uma dica rápida para quem está obtendo o erro “java.lang.NullPointerException” ao tentar executar o comando zmstat-chart do Zimbra, que é muito útil para gerar relatórios de utilização e métricas do Zimbra.

Esse erro ocorre devido ao pacote “fontconfig”, não estar instalando no sistema, portanto, para solucionar basta instalar esse pacote com o gerenciador de pacotes da sua distribuição.