L'équipe cPanel a publié EasyApache 3.36.11 avec PHP version 5.6.39. Cette mise à jour de sécurité corrige des vulnérabilités liées aux technologies CVE-2018-19518 et CVE-2018-19935. Il est vivement recommandé à tous les utilisateurs de PHP 5.6 de passer à la version 5.6.39. Sauf si vous avez désactivé les mises à jour EasyApache, l'application EasyApache est mise à jour à la version la plus récente lors de son lancement. Exécutez EasyApache pour reconstruire votre profil avec la dernière version de PHP.
 

Versions concernées

Toutes les versions de PHP 5.6 à 5.6.38
 

Cote de sécurité

TLa base de données nationale sur la vulnérabilité (NIST) a attribué les indices de gravité suivants à ces CVE:

  • CVE-2018-19518 – MEDIUM; PHP 5.6.39; Correction d'un bug dans le module IMAP lié à CVE-2018-19518
  • CVE-2018-19935 – MEDIUM; PHP 5.6.39; Correction d'un bug dans le module IMAP lié à CVE-2018-19935


Références

Pour plus d'informations, assurez-vous de consulter les notes de publication et le changelog officiel des modifications EasyApache 3.



 lundi, décembre 17, 2018



« Retour