Zimbra: Aplicando patch para a falha Heartbleed

Publicado por Fabio Soares Schmidt em 28/05/2014

[ Hits: 4.789 ]

 


Zimbra: Aplicando patch para a falha Heartbleed



Nesta dica, irei tratar de uma atualização de segurança para o Zimbra 8, especificamente para o bug na biblioteca do OpenSSL versão 1.0.1, conhecido como Heartbleed.

Muitos administradores atualizam somente a versão do OpenSSL no S.O., porém, o Zimbra possui a biblioteca instalada em seu diretório.

As seguintes versões, são afetadas:
  • 8.0.3
  • 8.0.4
  • 8.0.5
  • 8.0.6
  • 8.0.7 (builds até 6020)

Se você instalou o Zimbra 8.0.7 build 6021, o patch já está aplicado. Para consultar se a sua versão está vulnerável, execute o comando abaixo como usuário zimbra:

strings /opt/zimbra/openssl/lib/libssl.so | grep dtls1_heartbeat

Se retornar a entrada: dtls1_heartbeat, então você deve aplicar o patch.

Passos

Para aplicar o patch, siga os passos abaixo, como usuário root:

1. Efetue o download do patch:

# wget http://files.zimbra.com/downloads/security/zmopenssl-updater.sh

2. Conceda permissão para execução:

# chmod a+rx zmopenssl-updater.sh

3. Execute o patch:

# ./zmopenssl-updater.sh

O resultado deve ser parecido com estas entradas:

[Generates the following output]
Downloading patched openssl
Validating patched openssl: success
Backing up old openssl: complete
Installing patched openssl: complete
OpenSSL patch process complete.
Please restart Zimbra Collaboration Suite as the Zimbra user via zmcontrol restart


4. Agora, como usuário zimbra, reinicie o serviço:

zmcontrol restart

Seguindo esses passos, a biblioteca do OpenSSL estará atualizada com a correção para a falha de segurança Heartbleed, porém, não esqueça de atualizar a biblioteca do S.O. também.

Referências


Obrigado,
Respirando Linux, por Fabio Soares Schmidt.

Outras dicas deste autor

Diretiva do Squid 3.2: Memory cache mode

Controlar tamanho máximo do download com squid: reply_body_max_size

Zimbra: Aplicando patch de segurança para vulnerabilidade de CCS Injection (CVE-2014-0224)

suspicious cache-id, must contain _cv_ to be cached ao compilar o rdesktop

Cyrus IMAPD - Erro "Unsupported feature(s) in require" ao aplicar filtros Sieve

Leitura recomendada

Thunderbird - Modificar a consulta no LDAP ao redigir mensagens

Evolution em ambiente Exchange 2007/2010

Dificuldades comuns para novatos no Thunderbird

Migrando de Outlook Express para Evolution (DBX para MBX)

mimeit - enviando e-mail com anexo via linha de comando

  

Comentários

Nenhum coment�rio foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts