cPanel, Inc. ainsi que la Nuagerie ont mis à jour les RPM pour EasyApache 4 avec OpenSSL version 1.0.2p. Cette version corrige les vulnérabilités de sécurité liées à CVE-2018-0732 et CVE-2018-0737. Tous les serveurs de la Nuagerie sont mis à niveau par défaut, mais nous encourageons vivement tous les utilisateurs d'OpenSSL à mettre à jour leur version d'OpenSSL.
VERSIONS AFFECTÉES
Toutes les versions d'OpenSSL à 1.0.2o
ÉVALUATION DE LA SÉCURITÉ
- CVE-2018-0732 - MEDIUM Correction d'un accord de clé de bug lié à CVE-2018-0732
- CVE-2018-0737 - MEDIUM Correction d'une vulnérabilité dans l'algorithme de génération de clé RSA lié à CVE-2018-0737
SOLUTION
Sauf si vous avez activé les mises à jour automatiques de RPM dans votre cron, mettez à jour votre système avec soit la mise à jour de yum, soit l'interface Run System Update de WHM.
Si vous avez encore des questions ou des préoccupations, n'hésitez pas à nous contacter ici ou utilisez notre fonction de chat en direct.
mercredi, août 29, 2018
