hadicanim
Aktif Üye
Zimbra grup yazılımının geliştiricileri, kullanıcı verilerinin gizliliğini ve bütünlüğünü ihlal edebilecek bir güvenlik açığı konusunda uyarıda bulunuyor. Güvenlik açığı zaten vahşi ortamda kullanılıyor, bu bir sıfır gün güvenlik açığıdır. BT yöneticilerinin sorunu çözmek için kaynak kodunda manuel değişiklik yapması gerekir.
Reklamcılık
Bir blog gönderisinde, Zimbra geliştiricileri, sistemlerin etkin ve istikrarlı bir şekilde çalışmaya devam etmesini sağlamak için değişikliği titizlikle test ettiklerini yazıyor. Manuel güncellemenin Zimbra 8.8.15 Temmuz yama sürümünün bir parçası olması planlanıyor.
Zimbra Gap saldırı altında
Google’ın Tehdit Analizi Grubunun bir parçası olan Maddie Stone, bu arada Twitter’da bildiriyorZimbra’daki güvenlik açığına yönelik saldırıların zaten vahşi ortamda gözlemlendiğini. Bu nedenle, Zimbra yöneticileri bir yama yayınlanana kadar beklememeli, küçük değişikliği hemen kendileri yapmalıdır. Bunun için yeniden başlatma gerekmez, bu nedenle kesinti olmaz; düzeltme hemen etkili olur.
Yöneticiler önce dosyanın bir kopyasını almalıdır. /opt/zimbra/jetty/webapps/zimbra/m/momoveto yatırım. Ardından, dosyanın 40. satırında, işleve ihtiyacınız var. fn:escapeXml a ekle. Dışında <input name="st" type="hidden" value="${param.st}"/> böylece olacak <input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/> – geliştiriciler, iletilen parametrelerin filtrelenmesini sağlar.
Grup yazılımı Zimbra, hükümetler de dahil olmak üzere çok sayıda kuruluşta kullanılmaktadır. Bu yılın Nisan ayında, NATO ittifakına bağlı hükümetler Zimbra güvenlik açıkları tarafından saldırıya uğradı.
Reklamcılık
(dmk)
Haberin Sonu
Reklamcılık
Bir blog gönderisinde, Zimbra geliştiricileri, sistemlerin etkin ve istikrarlı bir şekilde çalışmaya devam etmesini sağlamak için değişikliği titizlikle test ettiklerini yazıyor. Manuel güncellemenin Zimbra 8.8.15 Temmuz yama sürümünün bir parçası olması planlanıyor.
Zimbra Gap saldırı altında
Google’ın Tehdit Analizi Grubunun bir parçası olan Maddie Stone, bu arada Twitter’da bildiriyorZimbra’daki güvenlik açığına yönelik saldırıların zaten vahşi ortamda gözlemlendiğini. Bu nedenle, Zimbra yöneticileri bir yama yayınlanana kadar beklememeli, küçük değişikliği hemen kendileri yapmalıdır. Bunun için yeniden başlatma gerekmez, bu nedenle kesinti olmaz; düzeltme hemen etkili olur.
Yöneticiler önce dosyanın bir kopyasını almalıdır. /opt/zimbra/jetty/webapps/zimbra/m/momoveto yatırım. Ardından, dosyanın 40. satırında, işleve ihtiyacınız var. fn:escapeXml a ekle. Dışında <input name="st" type="hidden" value="${param.st}"/> böylece olacak <input name="st" type="hidden" value="${fn:escapeXml(param.st)}"/> – geliştiriciler, iletilen parametrelerin filtrelenmesini sağlar.
Grup yazılımı Zimbra, hükümetler de dahil olmak üzere çok sayıda kuruluşta kullanılmaktadır. Bu yılın Nisan ayında, NATO ittifakına bağlı hükümetler Zimbra güvenlik açıkları tarafından saldırıya uğradı.
Reklamcılık
(dmk)
Haberin Sonu