L'équipe de cPanel a officiellement publié une mise à jour pour EasyApache 4. Cette mise à jour inclut un certain nombre de mises à jour de sécurité pour les versions de PHP 7.1.27, 7.2.16 et 7.3.3, ainsi que pour version 1.0.2r d'OpenSSL et l'ajout de PassengerNodejs
à voyager_apps.default
. En vue de la publication éventuelle de version 80 de cPanel & WHM, l’équipe de cPanel a également ajouté ea-nodejs10
.
EasyApache 4 a mis à jour les RPM, les versions de PHP 7.1.27, 7.2.16 et 7.3.3, ainsi que la version 1.0.2r d'OpenSSL. Sauf si vous avez activé les mises à jour automatiques des tâches cron, veuillez mettre à jour votre système avec l’interface yum update
ou l'interface de mise à jour du système d’exécution de WHM.
Changelog
ea-apache2
EA-8279: suppression de noreplace
de l'ancien fichier de configuration EA3 dans ea-apache24.spec
ea-openssl
- EA-8265: mise à jour d'OpenSSL vers la version 1.0.2r, suppression de 1.0.2q (avec un correctif pour CVE-2019-1559)
scl-php71
- EA-8267: mise à jour de PHP 7.1 vers la version 7.1.27, suppression de 7.1.26 (avec des correctifs pour CVE-2019-9637, CVE-2019-9641, CVE-2019-9640, CVE-2019-9638 et CVE-2019- 9639)
scl-php71-meta
- EA-8267: mise à jour PHP 7.1 vers la version 7.1.27, suppression de 7.1.26
scl-php72
- EA-8271: mise à jour de PHP 7.2 vers la version 7.2.16, suppression de 7.2.15 (avec des correctifs pour CVE-2019-9637, CVE-2019-9641, CVE-2019-9640, CVE-2019-9638 et CVE-2019- 9639)
scl-php72-meta
- EA-8271: mise à jour de PHP 7.2 vers la version 7.2.16, suppression de 7.2.15
scl-php73
- EA-8275: mise à jour de PHP 7.3 vers la version 7.3.3, suppression de 7.3.2 (avec des correctifs pour CVE-2019-9637, CVE-2019-9641, CVE-2019-9640, CVE-2019-9638 et CVE-2019- 9639)
scl-php73-meta
- EA-8275: mise à jour de PHP 7.3 vers la version 7.3.3, suppression de 7.3.2
scl-ruby24-passagers
- EA-8238: ajout de PassengerNodejs à
passenger_apps.default
ea-nodejs10
- EA-8125: mise en production de
ea-nodejs10
Correctifs de sécurité
Cette version inclut les correctifs de sécurité publiés pour les vulnérabilités et expositions courantes (« CVE »), dont les détails sont inclus ci-dessous.
Versions concernées
- Toutes les versions de PHP 7.1 à 7.1.26
- Toutes les versions de PHP 7.2 à 7.2.15
- Toutes les versions de PHP 7.3 à 7.3.2
- Toutes les versions d'OpenSSL 1.0.2 à 1.0.2q
Cote de sécurité
La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:
CVE-2019-9637 - Haut
- PHP 7.1.27; correction d'un bogue dans le module principal (Core) lié à CVE-2019-9637
- PHP 7.2.16; correction d'un bogue dans le module principal lié à CVE-2019-9637
- PHP 7.3.3; correction d'un bogue dans le module principal lié à CVE-2019-9637
CVE-2019-9641 - Critique
- PHP 7.1.27; correction d'un bogue dans le module Exif lié à CVE-2019-9641
- PHP 7.2.16; correction d'un bogue dans le module Exif lié à CVE-2019-9641
- PHP 7.3.3; correction d'un bogue dans le module Exif lié à CVE-2019-9641
CVE-2019-9640 - Critique
- PHP 7.1.27; correction d'un bogue dans le module Exif lié à CVE-2019-9640
- PHP 7.2.16; correction d'un bogue dans le module Exif lié à CVE-2019-9640
- PHP 7.3.3; correction d'un bogue dans le module Exif lié à CVE-2019-9640
CVE-2019-9638 - Critique
- PHP 7.1.27; correction d'un bogue dans le module Exif lié à CVE-2019-9638
- PHP 7.2.16; correction d'un bogue dans le module Exif lié à CVE-2019-9638
- PHP 7.3.3; correction d'un bogue dans le module Exif lié à CVE-2019-9638
CVE-2019-9639 - Critique
- PHP 7.1.27; correction d'un bogue dans le module Exif lié à CVE-2019-9639
- PHP 7.2.16; correction d'un bogue dans le module Exif lié à CVE-2019-9639
- PHP 7.3.3; correction d'un bogue dans le module Exif lié à CVE-2019-9639
CVE-2019-1559 - Moyenne
- OpenSSL 1.0.2r; correction d'un bogue lié à CVE-2019-1559
D'autres vulnérabilités de sécurité ont été incluses dans cette version, cependant, aucun numéro ne leur a été attribué.
Plus d'information
Pour plus d'informations sur les correctifs de sécurité et leurs références, veuillez consulter la page d'annonce officielle. Pour plus d'informations sur les autres versions, visitez le changelog d'EasyApache 4 et les notes de publication d'EasyApache 4.
jeudi, mars 14, 2019