cPanel a récemment mis à jour ses RPM pour EasyApache 4 avec cURL version 7.62.0, qui corrige les vulnérabilités créées à partir de la récente mise à jour de EasyApache 4. Ces vulnérabilités affectent toutes les versions de cURL via cURL 7.61.0, y compris CVE-2018-16839, CVE-2018-16840 et CVE-2018-16842. Nous encourageons vivement tous les utilisateurs de cURL à mettre à jour leur version 7.62.0.
Cote de sécurité
La base de données nationale sur la vulnérabilité (NIST) a attribué des indices de gravité aux CVE suivants:
CVE-2018-16839 - MOYEN
- cURL 7.62.0 - Correction d'un bug lié à CVE-2018-16839
CVE-2018-16840 - MOYEN
- cURL 7.62.0 - Correction d'un bug lié à CVE-2018-16840
CVE-2018-16842 - MOYEN
- cURL 7.62.0 - Correction d'un bug lié à CVE-2018-16842
SOLUTION
Tous les serveurs Nuagerie ont été mis à jour automatiquement avec les nouveaux RPM pour EasyApache 4 afin de résoudre ce problème. Cependant, pour tous les autres, à moins que vous n'ayez activé les mises à jour automatiques de RPM en tant que tâche cron, veillez à mettre à jour votre système avec yum update ou l'interface de mise à jour du système d'exécution WHM.
RÉFÉRENCES
Pour plus de références sur les vulnérabilités, veuillez visiter les sites suivants ou assurez-vous de nous contacter à tout moment.
- https://nvd.nist.gov/vuln/detail/CVE-2018-16839
- https://nvd.nist.gov/vuln/detail/CVE-2018-16840
- https://nvd.nist.gov/vuln/detail/CVE-2018-16842
- https://curl.haxx.se/changes.html
mercredi, novembre 7, 2018
