¿Estás visitando desde ?
Ingresá a Linware ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
#Zimbra - Actualización de seguridad: asegúrese de instalar pax/spax
Publicada el 14/09/2022

Todos los administradores de Zimbra deben asegurarse de que el paxpaquete esté instalado en su servidor Zimbra. Amavis necesita Pax para extraer el contenido de los archivos adjuntos comprimidos para el análisis de virus.

Si el paxpaquete no está instalado, Amavis recurrirá al uso de cpio, desafortunadamente, el respaldo se implementa de manera deficiente (por parte de Amavis) y permitirá que un atacante no autenticado cree y sobrescriba archivos en el servidor Zimbra, incluido el webroot de Zimbra.

Para la mayoría de los servidores Ubuntu, el paxpaquete ya debería estar instalado, ya que es una dependencia de Zimbra. Debido a un cambio de empaque en CentOS, existe una alta probabilidad de paxque no esté instalado.

Debe validar e instalar paxen todos sus sistemas de la siguiente manera:

ubuntu
apt install pax

CentOS 7 y derivados
yum install pax

CentOS 8 y derivados
dnf install spax

Este problema también se abordará en el próximo parche de Zimbra donde haremos paxun requisito de Zimbra.

Ir al Blog