L'équipe de cPanel a publié une mise à jour pour EasyApache 4. Cette version inclut des correctifs de sécurité mineurs pour le produit lié à CVE-2019-0190, CVE-2018-17199 et CVE-2018-17189. Pour tous les utilisateurs Apache utilisant les versions 2.4.37 et antérieures, il est vivement recommandé de mettre à jour à la version 2.4.38. Sauf si vous avez activé les mises à jour automatiques de RPM dans votre cron, mettez à jour votre système avec l’interface « yum update » ou l’interface « Run System Update » de WHM.
Note de sécurité pour les vulnérabilités corrigées
La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:
- CVE-2019-0190 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_ssl lié à CVE-2019-0190
- CVE-2018-17199 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_session lié à CVE-2018-17199
- CVE-2018-17189 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_http2 lié à CVE-2018-17189
Références
- https://nvd.nist.gov/vuln/detail/CVE-2019-0190
- https://nvd.nist.gov/vuln/detail/CVE-2018-17199
- https://nvd.nist.gov/vuln/detail/CVE-2018-17189
- http://www.apache.org/dist/httpd/CHANGES_2.4
Plus d'information
Pour plus d'informations sur cette version, veuillez consulter le changelog officiel d'EasyApache 4 et les notes de publication de EasyApache 4.
vendredi, février 1, 2019