news

Zimbra 10.1.17 Dirilis: Patch Security dan Catatan Upgrade untuk Admin

Zimbra 10.1.17 dirilis pada 28 Mei 2026 dengan sejumlah security fixes dan Ubuntu 24 support. Admin perlu menjadikannya bagian dari patch planning.

Zimbra merilis Daffodil 10.1.17 pada 28 Mei 2026. Rilis ini membawa beberapa security fixes, Ubuntu 24 Support GA, dan perbaikan pada komponen web client, admin console, ZCO, ActiveSync, auth, calendar, mail, serta backup/restore.

Security fixes yang perlu diperhatikan

Release note Zimbra menyebut perbaikan untuk delegated send authorization bypass, stored XSS pada Classic UI, local file inclusion pada Briefcase/document feature, unauthenticated LFI pada Classic UI, CSRF pada EWS endpoint, dan weak random number generation untuk secret document editing.

Checklist sebelum patch

  1. Pastikan backup dan rollback plan tersedia sebelum maintenance window.
  2. Review versi paket mailbox, proxy, MTA, LDAP, web client, ZCO, dan zimlet.
  3. Uji alur login, sending, shared mailbox, ActiveSync, calendar, backup, dan restore setelah patch.
  4. Periksa integrasi external storage jika memakai S3/blob storage.

Catatan JABETTO

Untuk environment produksi, patch Zimbra sebaiknya tidak diperlakukan sebagai aktivitas teknis kecil. Mailbox service adalah sistem bisnis. Patch plan perlu mencakup snapshot/backup, health check, dependency package, dan komunikasi ke helpdesk jika ada perubahan perilaku client.

Sumber

Zimbra Tech Center: Zimbra Releases 10.1.17