security-advisory

Zimbra 10.1.17 dirilis dengan security fixes Medium

Zimbra 10.1.17 membawa patch keamanan severity Medium, deployment risk Low, Ubuntu 24 GA, dan sejumlah perbaikan untuk Modern WebClient, mobile, mail, serta backup restore.

Zimbra merilis versi 10.1.17 pada 28 Mei 2026. Untuk administrator, rilis ini layak diperlakukan sebagai patch keamanan terencana: severity keamanan Medium, deployment risk Low, dan cakupan perbaikan menyentuh security, Modern WebClient, mobile sync, mail, serta backup restore.

Ringkasan untuk administrator

  • Patch security severity: Medium.
  • Deployment risk: Low.
  • Platform: Zimbra Daffodil 10.1.17.
  • Rilis: 28 Mei 2026.
  • Catatan penting: Ubuntu 24 sudah berstatus GA untuk rilis ini.

Security fixes yang perlu diperhatikan

Release notes Zimbra mencatat beberapa area keamanan yang perlu masuk checklist administrator sebelum dan sesudah patch:

Area Catatan operasional
Delegated send Review akun dengan hak kirim atas nama user lain, terutama pada lingkungan dengan delegated administration.
Classic UI attachment preview Validasi perilaku preview lampiran setelah patch, terutama untuk file yang dibuka dari webmail.
Briefcase Perhatikan perbaikan terkait akses file lokal pada fitur dokumen dan parameter paket.
Classic UI Pastikan akses unauthenticated ke parameter yang terdampak sudah tertutup setelah patch.
EWS Uji kembali integrasi Outlook/EWS dan pastikan aksi penting tetap memerlukan token/session yang benar.
Document editing JWT Perhatikan secret dan token terkait document editing, terutama pada deployment yang memakai editor dokumen.

Untuk sistem produksi, patch dengan severity Medium tetap perlu change window, backup yang tervalidasi, dan smoke test pasca-upgrade. Jangan mengandalkan label risk Low sebagai pengganti proses operasi.

Perbaikan yang berdampak ke operasi harian

Di luar security fixes, rilis ini juga menyentuh beberapa area yang sering muncul dalam operasi enterprise:

  • Modern WebClient: pengalaman compose email, pembuatan event, conversation handling, context menu, time picker, attachment handling, dan fitur voice composer.
  • Mobile dan ActiveSync: perbaikan sinkronisasi kontak pada Samsung Email untuk jumlah kontak besar.
  • Mail dan IMAP: perbaikan untuk kasus mailbox yang membesar karena copy berulang dari Apple Mail client.
  • Backup restore: catatan terkait Cross Session Deduplication dan label backup v1 yang perlu dipahami tim operasi.
  • Known issue: restore akun dengan external Amazon S3 blob storage dapat membuat duplicate blobs jika akun lama tidak dihapus terlebih dahulu.

Rekomendasi JABETTO

  1. Baca release notes lengkap dan cocokkan dengan versi paket yang berjalan di setiap node.
  2. Uji patch di staging atau node non-kritis terlebih dahulu jika topologi memungkinkan.
  3. Pastikan backup, snapshot, atau rollback plan sudah jelas sebelum window produksi.
  4. Validasi delegated send, EWS, Briefcase, Classic UI preview, mobile sync, dan alur compose email setelah patch.
  5. Monitor mailbox growth, mobile sync error, dan backup restore job dalam beberapa hari setelah upgrade.
  6. Dokumentasikan hasil patch agar audit dan operasi berikutnya punya baseline yang jelas.

Sumber resmi

Referensi utama: Zimbra Blog: Patch Release Update Zimbra 10.1.17 dan Zimbra 10.1.17 Release Notes.