Blog

Contournement faille CVE-2019-6980

patch

Pour ceux qui ne peuvent pas mettre à jour vers une version patchée de Zimbra, je vous propose le contournement suivant.

Dans le fichier

/opt/zimbra/jetty/etc/service.web.xml.in

Changer la section :

<servlet-mapping>
  <servlet-name>ProxyServlet</servlet-name>
  <url-pattern>/proxy/*</url-pattern>
</servlet-mapping>

Par :

<!--
<servlet-mapping>
  <servlet-name>ProxyServlet</servlet-name>
  <url-pattern>/proxy/*</url-pattern>
</servlet-mapping>
-->

Ensuite :

zmmailboxdctl restart

Ref :

  • https://blog.zimbra.com/2019/03/9826/
  • https://forums.zimbra.org/viewtopic.php?f=15&t=65932

N'oubliez pas de faire les vérifications d'usage pour vérifier que vous n'avez pas déjà été infecté.