L'équipe de cPanel a officiellement publié une mise à jour pour EasyApache 4. Cette mise à jour inclut un certain nombre de mises à jour de sécurité pour les versions de PHP 7.1.27, 7.2.16 et 7.3.3, ainsi que pour version 1.0.2r d'OpenSSL et l'ajout de PassengerNodejs à voyager_apps.default. En vue de la publication éventuelle de version 80 de cPanel & WHM, l’équipe de cPanel a également ajouté ea-nodejs10.

EasyApache 4 a mis à jour les RPM, les versions de PHP 7.1.27, 7.2.16 et 7.3.3, ainsi que la version 1.0.2r d'OpenSSL. Sauf si vous avez activé les mises à jour automatiques des tâches cron, veuillez mettre à jour votre système avec l’interface yum update ou l'interface de mise à jour du système d’exécution de WHM.

Changelog

ea-apache2

EA-8279: suppression de noreplace de l'ancien fichier de configuration EA3 dans ea-apache24.spec

ea-openssl

  • EA-8265: mise à jour d'OpenSSL vers la version 1.0.2r, suppression de 1.0.2q (avec un correctif pour CVE-2019-1559)

scl-php71

  • EA-8267: mise à jour de PHP 7.1 vers la version 7.1.27, suppression de 7.1.26 (avec des correctifs pour CVE-2019-9637, CVE-2019-9641, CVE-2019-9640, CVE-2019-9638 et CVE-2019- 9639)

scl-php71-meta

  • EA-8267: mise à jour PHP 7.1 vers la version 7.1.27, suppression de 7.1.26

scl-php72

  • EA-8271: mise à jour de PHP 7.2 vers la version 7.2.16, suppression de 7.2.15 (avec des correctifs pour CVE-2019-9637, CVE-2019-9641, CVE-2019-9640, CVE-2019-9638 et CVE-2019- 9639)

scl-php72-meta

  • EA-8271: mise à jour de PHP 7.2 vers la version 7.2.16, suppression de 7.2.15

scl-php73

  • EA-8275: mise à jour de PHP 7.3 vers la version 7.3.3, suppression de 7.3.2 (avec des correctifs pour CVE-2019-9637, CVE-2019-9641, CVE-2019-9640, CVE-2019-9638 et CVE-2019- 9639)

scl-php73-meta

  • EA-8275: mise à jour de PHP 7.3 vers la version 7.3.3, suppression de 7.3.2

scl-ruby24-passagers

  • EA-8238: ajout de PassengerNodejs à passenger_apps.default

ea-nodejs10

  • EA-8125: mise en production de ea-nodejs10

Correctifs de sécurité

Cette version inclut les correctifs de sécurité publiés pour les vulnérabilités et expositions courantes (« CVE »), dont les détails sont inclus ci-dessous.

Versions concernées

  • Toutes les versions de PHP 7.1 à 7.1.26
  • Toutes les versions de PHP 7.2 à 7.2.15
  • Toutes les versions de PHP 7.3 à 7.3.2
  • Toutes les versions d'OpenSSL 1.0.2 à 1.0.2q

Cote de sécurité

La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:

CVE-2019-9637 - Haut

  • PHP 7.1.27; correction d'un bogue dans le module principal (Core) lié à CVE-2019-9637
  • PHP 7.2.16; correction d'un bogue dans le module principal lié à CVE-2019-9637
  • PHP 7.3.3; correction d'un bogue dans le module principal lié à CVE-2019-9637

CVE-2019-9641 - Critique

  • PHP 7.1.27; correction d'un bogue dans le module Exif lié à CVE-2019-9641
  • PHP 7.2.16; correction d'un bogue dans le module Exif lié à CVE-2019-9641
  • PHP 7.3.3; correction d'un bogue dans le module Exif lié à CVE-2019-9641

CVE-2019-9640 - Critique

  • PHP 7.1.27; correction d'un bogue dans le module Exif lié à CVE-2019-9640
  • PHP 7.2.16; correction d'un bogue dans le module Exif lié à CVE-2019-9640
  • PHP 7.3.3; correction d'un bogue dans le module Exif lié à CVE-2019-9640

CVE-2019-9638 - Critique

  • PHP 7.1.27; correction d'un bogue dans le module Exif lié à CVE-2019-9638
  • PHP 7.2.16; correction d'un bogue dans le module Exif lié à CVE-2019-9638
  • PHP 7.3.3; correction d'un bogue dans le module Exif lié à CVE-2019-9638

CVE-2019-9639 - Critique

  • PHP 7.1.27; correction d'un bogue dans le module Exif lié à CVE-2019-9639
  • PHP 7.2.16; correction d'un bogue dans le module Exif lié à CVE-2019-9639
  • PHP 7.3.3; correction d'un bogue dans le module Exif lié à CVE-2019-9639

CVE-2019-1559 - Moyenne

  • OpenSSL 1.0.2r; correction d'un bogue lié à CVE-2019-1559

D'autres vulnérabilités de sécurité ont été incluses dans cette version, cependant, aucun numéro ne leur a été attribué.

Plus d'information

Pour plus d'informations sur les correctifs de sécurité et leurs références, veuillez consulter la page d'annonce officielle. Pour plus d'informations sur les autres versions, visitez le changelog d'EasyApache 4 et les notes de publication d'EasyApache 4.



 jeudi, mars 14, 2019



« Retour