cPanel a récemment mis à jour ses RPM pour EasyApache 4 avec cURL version 7.62.0, qui corrige les vulnérabilités créées à partir de la récente mise à jour de EasyApache 4. Ces vulnérabilités affectent toutes les versions de cURL via cURL 7.61.0, y compris CVE-2018-16839, CVE-2018-16840 et CVE-2018-16842. Nous encourageons vivement tous les utilisateurs de cURL à mettre à jour leur version 7.62.0.


Cote de sécurité

La base de données nationale sur la vulnérabilité (NIST) a attribué des indices de gravité aux CVE suivants:

CVE-2018-16839 - MOYEN

  • cURL 7.62.0 - Correction d'un bug lié à CVE-2018-16839

CVE-2018-16840 - MOYEN

  • cURL 7.62.0 - Correction d'un bug lié à CVE-2018-16840

CVE-2018-16842 - MOYEN

  • cURL 7.62.0 - Correction d'un bug lié à CVE-2018-16842


SOLUTION

Tous les serveurs Nuagerie ont été mis à jour automatiquement avec les nouveaux RPM pour EasyApache 4 afin de résoudre ce problème. Cependant, pour tous les autres, à moins que vous n'ayez activé les mises à jour automatiques de RPM en tant que tâche cron, veillez à mettre à jour votre système avec yum update ou l'interface de mise à jour du système d'exécution WHM.


RÉFÉRENCES

Pour plus de références sur les vulnérabilités, veuillez visiter les sites suivants ou assurez-vous de nous contacter à tout moment.



 mercredi, novembre 7, 2018



« Retour