L'équipe de cPanel a officiellement annoncé la publication d'une mise à jour d'EasyApache 4. Cette version inclut une mise à jour de version d'ea-apache24 à 2.4.39, la résolution d'un problème d'installation d'ea-liblsapi et une solution pour l'arrêt prématuré de /scripts/ea-tomcat85.

cPanel a mis à jour les RPM pour EasyApache 4 avec la version d'Apache 2.4.39. Cette version corrige les vulnérabilités liées aux technologies CVE-2019-0197, CVE-2019-0196, CVE-2019-0211, CVE-2019-0217, CVE-2019-0215 et CVE-2019-0220. Tous les utilisateurs exécutant des versions d’Apache jusqu’à la version 2.4.38 sont vivement encouragés à effectuer la mise à niveau vers la version 2.4.39.

Tous les serveurs Nuagerie sont automatiquement mis à jour. Cependant, pour ceux pour lesquels les mises à jour automatiques de RPM (les tâches cron) ne sont pas activées, veuillez mettre à jour votre système avec yum update ou via l’interface « Exécuter la mise à jour du système » de WHM.

Changelog

ea-apache2

  • EA-8307: Mise à jour d'Apache à la version 2.4.39, suppression de la version 2.4.38;

ea-apache2-config

  • EA-8305: Annulation du changement dans EA-8250;

ea-liblsapi

  • EA-8300: Impossible de réinstaller ea-liblsapi en raison de conflits avec liblsapi

ea-tomcat85

  • EA-8241: /scripts/ea-tomcat85 meurt prématurément si fs.protected_symlinks_create est activé

Cette version inclut les correctifs de sécurité qui ont été publiés pour les vulnérabilités et expositions communes (« CVE ») suivantes, dont les détails sont inclus ci-dessous.
 

Cote de sécurité

La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:

  • CVE-2019-0197 - Moyen; Apache 2.4.39; correction d'un bogue dans le module http2 lié à CVE-2019-0197
  • CVE-2019-0196 - Moyen; Apache 2.4.39; correction d'un bogue dans le module http2 lié à CVE-2019-0196
  • CVE-2019-0211 - Critique; Apache 2.4.39; correction d'un bogue dans les MPM Unix lié à CVE-2019-0211
  • CVE-2019-0217 - Élevé; Apache 2.4.39; correction d'un bogue dans mod_auth_digest lié à CVE-2019-0217
  • CVE-2019-0215 - Élevé; Apache 2.4.39; correction d'un bogue dans le module SSL lié à CVE-2019-0215
  • CVE-2019-0220 - Moyen; Apache 2.4.39; correction d'un bogue lié à CVE-2019-0220


Plus d'information

Pour plus d'informations sur toutes les modifications apportées à EasyApache 4, assurez-vous de consulter le changelog d'EasyApache 4 2019 et des notes de version d'EasyApache 4. Pour obtenir une liste complète des références des vulnérabilités corrigées, veuillez vous reporter à l'annonce initiale de cPanel ou assurez-vous de nous contacter à tout moment.



 jeudi, avril 4, 2019

« Retour