Zimbra: Corrigindo erro “HTTP ERROR 500 java.lang.NoClassDefFoundError: Could not initialize class com.zimbra.soap.JaxbUtil” após atualização

Olá! Nesse artigo gostaria de compartilhar a correção para o erro “HTTP ERROR 500 java.lang.NoClassDefFoundError: Could not initialize class com.zimbra.soap.JaxbUtil” que pode ser exibido ao acessar o Zimbra após a atualização para a Zimbra 9 (Network Edition) OU após a aplicação de algum patch para a versão 8.8.15 (Network Edition e Open Source).

A correção para esse erro, que ocorre pelo script de atualização não conseguir atualizar o parâmetro “mailboxd_java_options” do zmlocalconfig, é adicionar as opções abaixo:

-Djava.security.egd=file:/dev/./urandom --add-opens java.base/java.lang=ALL-UNNAMED

Neste exemplo, vemos como fica o “mailboxd_java_options” com a correção do parâmetro:

zmlocalconfig mailboxd_java_options
mailboxd_java_options = -server -Dhttps.protocols=TLSv1.2 -Djdk.tls.client.protocols=TLSv1.2 -Djava.awt.headless=true -Dsun.net.inetaddr.ttl= -Dorg.apache.jasper.compiler.disablejsr199=true -XX:+UseG1GC -XX:SoftRefLRUPolicyMSPerMB=1 -XX:+UnlockExperimentalVMOptions -XX:G1NewSizePercent=15 -XX:G1MaxNewSizePercent=45 -XX:-OmitStackTraceInFastThrow -verbose:gc -Xlog:gc*=info,safepoint=info:file=/opt/zimbra/log/gc.log:time:filecount=20,filesize=10m -Djava.net.preferIPv4Stack=true -Djava.security.egd=file:/dev/./urandom --add-opens java.base/java.lang=ALL-UNNAMED

$ zmmailboxdctl restart

Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)

Olá! Recentemente foi divulgada uma vulnerabilidade XSS que afeta todas as versões do Zimbra, exceto a última versão da edição NETWORK, que é a 9.0.

Para quem está utilizando a versão 8.8.15, seja Open Source ou Network Edition, a Zimbra publicou o patch 30 com a correção. Porém, se você está utilizando um sistema operacional fora de suporte (RHEL/CentOS 6 por exemplo), para aplicar a correção é necessário aplicar um hotfix, conforme os passos abaixo.

Continuar lendo “Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)”

Zimbra: Instalando o recurso de CHAT (NE e Open Source)


Olá! Este artigo é sobre a instalação do recurso de Chat no Zimbra 8.8.15, seja na versão Open Source ou Network Edition.

A Zimbra disponibiliza o Chat básico, com mensagens somente entre usuários diretamente de maneira gratuita. Esse recurso é muito interessante para uma comunicação em tempo real. Como o recurso é implementado como um Zimlet, você pode controlar para quem deseja habilitar o recurso.

Continuar lendo “Zimbra: Instalando o recurso de CHAT (NE e Open Source)”

Zimbra: NÃO é afetado pelas falhas CVE-2021-44228 e CVE-2021-4104

Olá! Um artigo rápido sobre as vulnerabilidades CVE-2021-44228 e CVE-2021-4104 divulgadas recentemente.

CVE-2021-44228

O Zimbra não é afetado uma vez que não utiliza nenhuma versão entre 2.0 e 2.17 do software Log4j, que são as versões afetadas por essa falha. De qualquer maneira, a Zimbra está ciente que utiliza uma versão legada do software Log4j e planeja um upgrade no primeiro trimestre de 2022.

CVE-2021-4104

O Zimbra também não é afetado por essa falha, pois pra essa vulnerabilidade ser explorada é necessário possuir o JMSAppender no ambiente e o Zimbra não o utiliza.

PuTTY: Exportando e importando as sessões do cliente SSH

Olá! Certamente quem utiliza o Windows para acessar servidores Linux utiliza ou já utilizou esse cliente SSH simples porém bastante poderoso: PuTTY.

O PuTTY permite salvar as sessões, incluindo configurações, chaves de acesso (caminho, não o conteúdo), etc. Portanto, seguem os procedimentos caso você precise exportar essas configurações seja para importar em outro computador ou para compartilhar com alguma equipe.

Continuar lendo “PuTTY: Exportando e importando as sessões do cliente SSH”

Zimbra: Solucionando “LDAP error: – unable to search ldap: size limit exceeded

Olá! Nesse artigo gostaria de compartilhar com vocês uma solução para o erro  “LDAP error: – unable to search ldap: size limit exceeded” ao manipular, especialmente em operações de consulta, o LDAP do Zimbra, seja pela interface administrativa ou pela linha de comando.

Continuar lendo “Zimbra: Solucionando “LDAP error: – unable to search ldap: size limit exceeded”