Zimbra 8.x: Patch para vulnerabilidades XSS

zimbra-no-lettermark - Copydownload

Olá ! Recentemente, a Fortinet’s FortiGuard Lab divulgou duas vulnerabilidades de segurança (cross-site scripting) no Zimbra, portanto é imprescindível que quem está utilizando as versões 8.0, 8.5 e 8.6 aplique as correções para estas vulnerabilidades.

Captura de tela de 2016-02-23 17:25:02

Quem possui a versão 8.6 implementada, o procedimento é instalar o Patch 6, que está disponível na página de Downloads da Zimbra.

Quem possui a versão 8.0 ou 8.5 implementada, o procedimento é instalar o Patch enviado por Frederic Maussion (reconhecido pela Zimbra) no github: https://github.com/wolfyzvf/Zimbra-Collaboration-CWE-79

 

Esse tópico é abordado no treinamento oficial Zimbra System administration: http://www.bktech.com.br/treinazimbra

Anúncios

Dicas sobre LVM : Útil para certificações

basic-lvm-volume

Olá ! Nesse artigo gostaria de iniciar minha abordagem maior do meu Blog aos exames de certificações em Linux , como LPI, Linux Foundation e Red Hat.

Pela minha própria experiência, como certificado LPI-3 e estudando obter as certificações Linux Foundation e Red Hat, pude observar um tópico que gera muitas dúvidas: LVM. Esse tópico também gera muitas dúvidas para profissionais implementarem e gerenciarem volumes LVM, portanto, espero que com esse dicas consiga não só ajudá-los com as certificações mas também com as atividades diárias.

A primeira dica sobre LVM é analisar a ilustração abaixo, que apresenta o funcionamento do LVM:

basic-lvm-volume

 

Desta forma, o sistema (aplicações/usuário/administrador) devem utilizar o volume lógico como dispositivo, sendo que os volumes lógicos são compostos por grupo de volume, que por sua vez é composto por volumes físicos. Podemos concluir que o procedimento de criação de um LVM é:

  1. Criação do(s) volume(s) físicos
  2. Criação do grupo de volume
  3. Criação do(s) volume(s) lógicos
  4. Formatar com o sistema de arquivos desejado o Volume lógico

 

Essa é a primeira dica sobre LVM, podem esperar muito mais aqui no Blog. 😉