L'équipe de cPanel a annoncé la publication de la version 7.46.0 de cURL, une mise à jour pour EasyApache 4. Cette version inclut un correctif de sécurité qui corrige les vulnérabilités liées à CVE-2018-16890, CVE-2019-3822 et CVE-2019-3823. Il est vivement recommandé à tous les utilisateurs de cURL de passer à la version 7.64.0. Sauf si vous avez activé les mises à jour automatiques de RPM en tant que tâche cron, mettez à jour votre système avec yum update ou l’interface d’exécution du système d’exécution de WHM.

Cote de sécurité

La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:

  • CVE-2018-16890 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2018-16890
  • CVE-2019-3822 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2019-3822
  • CVE-2019-3823 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2019-3823

Références

Pour plus d'informations sur cette version, veuillez consulter le changelog officiel d'EasyApache 4 ou les notes de publication de EasyApache 4.



 mercredi, février 13, 2019



« Retour