Zimbra: Corrigindo erro “HTTP ERROR 500 java.lang.NoClassDefFoundError: Could not initialize class com.zimbra.soap.JaxbUtil” após atualização

Olá! Nesse artigo gostaria de compartilhar a correção para o erro “HTTP ERROR 500 java.lang.NoClassDefFoundError: Could not initialize class com.zimbra.soap.JaxbUtil” que pode ser exibido ao acessar o Zimbra após a atualização para a Zimbra 9 (Network Edition) OU após a aplicação de algum patch para a versão 8.8.15 (Network Edition e Open Source).

A correção para esse erro, que ocorre pelo script de atualização não conseguir atualizar o parâmetro “mailboxd_java_options” do zmlocalconfig, é adicionar as opções abaixo:

-Djava.security.egd=file:/dev/./urandom --add-opens java.base/java.lang=ALL-UNNAMED

Neste exemplo, vemos como fica o “mailboxd_java_options” com a correção do parâmetro:

zmlocalconfig mailboxd_java_options
mailboxd_java_options = -server -Dhttps.protocols=TLSv1.2 -Djdk.tls.client.protocols=TLSv1.2 -Djava.awt.headless=true -Dsun.net.inetaddr.ttl= -Dorg.apache.jasper.compiler.disablejsr199=true -XX:+UseG1GC -XX:SoftRefLRUPolicyMSPerMB=1 -XX:+UnlockExperimentalVMOptions -XX:G1NewSizePercent=15 -XX:G1MaxNewSizePercent=45 -XX:-OmitStackTraceInFastThrow -verbose:gc -Xlog:gc*=info,safepoint=info:file=/opt/zimbra/log/gc.log:time:filecount=20,filesize=10m -Djava.net.preferIPv4Stack=true -Djava.security.egd=file:/dev/./urandom --add-opens java.base/java.lang=ALL-UNNAMED

$ zmmailboxdctl restart

Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)

Olá! Recentemente foi divulgada uma vulnerabilidade XSS que afeta todas as versões do Zimbra, exceto a última versão da edição NETWORK, que é a 9.0.

Para quem está utilizando a versão 8.8.15, seja Open Source ou Network Edition, a Zimbra publicou o patch 30 com a correção. Porém, se você está utilizando um sistema operacional fora de suporte (RHEL/CentOS 6 por exemplo), para aplicar a correção é necessário aplicar um hotfix, conforme os passos abaixo.

Continuar lendo “Zimbra: Corrigindo a vulnerabilidade CVE-2022-24682 (Zero-day XSS Vulnerability)”

Zimbra: Instalando o recurso de CHAT (NE e Open Source)


Olá! Este artigo é sobre a instalação do recurso de Chat no Zimbra 8.8.15, seja na versão Open Source ou Network Edition.

A Zimbra disponibiliza o Chat básico, com mensagens somente entre usuários diretamente de maneira gratuita. Esse recurso é muito interessante para uma comunicação em tempo real. Como o recurso é implementado como um Zimlet, você pode controlar para quem deseja habilitar o recurso.

Continuar lendo “Zimbra: Instalando o recurso de CHAT (NE e Open Source)”

Zimbra: NÃO é afetado pelas falhas CVE-2021-44228 e CVE-2021-4104

Olá! Um artigo rápido sobre as vulnerabilidades CVE-2021-44228 e CVE-2021-4104 divulgadas recentemente.

CVE-2021-44228

O Zimbra não é afetado uma vez que não utiliza nenhuma versão entre 2.0 e 2.17 do software Log4j, que são as versões afetadas por essa falha. De qualquer maneira, a Zimbra está ciente que utiliza uma versão legada do software Log4j e planeja um upgrade no primeiro trimestre de 2022.

CVE-2021-4104

O Zimbra também não é afetado por essa falha, pois pra essa vulnerabilidade ser explorada é necessário possuir o JMSAppender no ambiente e o Zimbra não o utiliza.

Zimbra: Solucionando “LDAP error: – unable to search ldap: size limit exceeded

Olá! Nesse artigo gostaria de compartilhar com vocês uma solução para o erro  “LDAP error: – unable to search ldap: size limit exceeded” ao manipular, especialmente em operações de consulta, o LDAP do Zimbra, seja pela interface administrativa ou pela linha de comando.

Continuar lendo “Zimbra: Solucionando “LDAP error: – unable to search ldap: size limit exceeded”

Zimbra: java.lang.NullPointerException ao executar o comando zmstat-chart

Olá! Uma dica rápida para quem está obtendo o erro “java.lang.NullPointerException” ao tentar executar o comando zmstat-chart do Zimbra, que é muito útil para gerar relatórios de utilização e métricas do Zimbra.

Esse erro ocorre devido ao pacote “fontconfig”, não estar instalando no sistema, portanto, para solucionar basta instalar esse pacote com o gerenciador de pacotes da sua distribuição.