[FAIL] quand tu foire ton plan de test et plante la prod des clients de ton produit

Zimbra a déployé une mise a jour suite a une CVE, qui, une fois installé plante la prod. jolie coup ! heureusement la communauté a trouvé des solutions de retour arrière, mais … y aura eu du mal de fait.
les excuses n’ont pas trop tardé : Update on June 2022 Zimbra Patch release - Zimbra : Blog

Bon courage, ce n’est pas la première fois que cela leur arrive… Il a y quelques années idem mais notre presta zimbra nous avait prévenu que le patch cassé tout et d’attendre le patch du patch.
Choix cornélien… Attendre et être vulnérable ou patcher et tout casser

He ben ! C’était quand ? (Je crois m’en souvenir… )

C’était la 8.8.15 P20 en avril/mai 2021, il y avait des dysfonctionnements au niveau du service mailbox et proxy.

On avait attendu la P21, presque / environ un mois… :face_with_peeking_eye:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-226/

Que faire dans ce cas là ? (à par serrer les fesses)

haaa oui. heureusement je gere des petites structures, j’avais fermé les services par firewall a des continents entiers … :slight_smile:

1 « J'aime »