Contournement faille CVE-2019-6980
Pour ceux qui ne peuvent pas mettre à jour vers une version patchée de Zimbra, je vous propose le contournement suivant.
Dans le fichier
/opt/zimbra/jetty/etc/service.web.xml.in
Changer la section :
<servlet-mapping>
<servlet-name>ProxyServlet</servlet-name>
<url-pattern>/proxy/*</url-pattern>
</servlet-mapping>
Par :
<!--
<servlet-mapping>
<servlet-name>ProxyServlet</servlet-name>
<url-pattern>/proxy/*</url-pattern>
</servlet-mapping>
-->
Ensuite :
zmmailboxdctl restart
Ref :
- https://blog.zimbra.com/2019/03/9826/
- https://forums.zimbra.org/viewtopic.php?f=15&t=65932
N'oubliez pas de faire les vérifications d'usage pour vérifier que vous n'avez pas déjà été infecté.