L’équipe de cPanel a mis à jour plusieurs RPM pour EasyApache 4 avec différentes versions de PHP. Cette version corrige des vulnérabilités liées aux technologies CVE-2018-19518 et CVE-2018-19935. Il est vivement recommandé à tous les utilisateurs de PHP de mettre à jour leur système avec la dernière version de leur PHP. Sauf si vous avez activé les mises à jour automatiques de RPM en tant que tâche cron, mettez à jour votre système avec l’interface yum update ou l’interface de mise à jour du système d’exécution de WHM.


Versions affectées

  • Toutes les versions de PHP 5.6 à 5.6.38
  • Toutes les versions de PHP 7.0 à 7.0.32
  • Toutes les versions de PHP 7.1 à 7.1.24
  • Toutes les versions de PHP 7.2 à 7.2.12


Cote de sécurité

La base de données nationale sur la vulnérabilité (NIST) a attribué les indices de gravité suivants à ces CVE:

CVE-2018-19518 - MOYEN

  • PHP 5.6.39 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
  • PHP 7.0.33 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
  • PHP 7.1.25 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
  • PHP 7.2.13 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518

CVE-2018-19935 - MOYEN

  • PHP 5.6.39 - Correction d'un bug dans le module IMAP lié à CVE-2018-19935
  • PHP 7.0.33 - Correction d'un bug dans le module IMAP lié à CVE-2018-19935


 mardi, décembre 11, 2018



« Retour