L’équipe de cPanel a mis à jour plusieurs RPM pour EasyApache 4 avec différentes versions de PHP. Cette version corrige des vulnérabilités liées aux technologies CVE-2018-19518 et CVE-2018-19935. Il est vivement recommandé à tous les utilisateurs de PHP de mettre à jour leur système avec la dernière version de leur PHP. Sauf si vous avez activé les mises à jour automatiques de RPM en tant que tâche cron, mettez à jour votre système avec l’interface yum update ou l’interface de mise à jour du système d’exécution de WHM.
Versions affectées
- Toutes les versions de PHP 5.6 à 5.6.38
- Toutes les versions de PHP 7.0 à 7.0.32
- Toutes les versions de PHP 7.1 à 7.1.24
- Toutes les versions de PHP 7.2 à 7.2.12
Cote de sécurité
La base de données nationale sur la vulnérabilité (NIST) a attribué les indices de gravité suivants à ces CVE:
CVE-2018-19518 - MOYEN
- PHP 5.6.39 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
- PHP 7.0.33 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
- PHP 7.1.25 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
- PHP 7.2.13 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
CVE-2018-19935 - MOYEN
- PHP 5.6.39 - Correction d'un bug dans le module IMAP lié à CVE-2018-19935
- PHP 7.0.33 - Correction d'un bug dans le module IMAP lié à CVE-2018-19935
mardi, décembre 11, 2018