Zimbra: Critical Security Issue

Baru saja berkunjung ke website zimbra, ternyata ada masalah serius terkait dengan keamanan instalasi zimbra. Semua versi baik 4.x, 5.x (versi < 5.0.18) dan 6.x beta, semuanya memiliki celah keamanan ini. Saya kutip sebagian.

Zimbra has been made aware of a potentially critical security vulnerability in Zimbra Collaboration Suite. All released versions of ZCS Network Edition & Open Source Edition are impacted

This vulnerability allows unauthorized, remote access to files that are readable by the “zimbra user” account on the ZCS Mailbox Server (also known as mailbox service, or “mailboxd”; “tomcat” on 4.5 versions and earlier).

Update terbaru untuk mengatasi bugs ini belum ada, tapi zimbra menyediakan patch yang bisa diinstal di semua versi tanpa harus melakukan upgrade versi dulu.

Silakan ikuti cara-caranya di forum zimbra. Saya sendiri mau mengupdate/patch server saya nanti malam sudah mengupdate instalasi zimbra di server saya :D

Update 12 Juli 2009, mirror utk versi 5.0.18

5 thoughts on “Zimbra: Critical Security Issue

    1. ngadimin

      Seperti tertulis di atas, semua berkas yang bisa dibaca oleh user zimbra, bisa diakses oleh pihak luar.

      Saya kira ancamannya cukup serius. Jadi sebaiknya di patch instalasi zimbranya. Dan proses patching ini tidak perlu upgrade kok, mudah. Caranya ikuti saja panduan di link di atas.

Comments are closed.