L'équipe cPanel a mis à jour les RPM pour EasyApache 4 avec OpenSSL version 1.0.2q. Cette version corrige plusieurs vulnérabilités de sécurité. Tous les serveurs Nuagerie sont automatiquement mis à jour pour refléter les correctifs, mais tous les utilisateurs d'OpenSSL sont fortement encouragés à vérifier et à mettre à jour à la version 1.0.2q. Sauf si vous avez activé les mises à jour automatiques de RPM dans votre cron, mettez à jour votre système avec yum update ou l’interface Run System Update de WHM dès que possible.
Versions affectées
Toutes les versions d'OpenSSL via OpenSSL 1.0.2p
Cote de sécurité
La base de données nationale sur la vulnérabilité (NIST) a attribué les indices de gravité suivants à ces CVE:
- CVE-2018-5407 – MOYEN; OpenSSL 1.0.2q; Correction d'un bug lié à CVE-2018-5407
- CVE-2018-0734 – MOYEN; OpenSSL 1.0.2q; Correction d'un bug lié à CVE-2018-0734
Références
- https://nvd.nist.gov/vuln/detail/CVE-2018-0734
- https://nvd.nist.gov/vuln/detail/CVE-2018-5407
- https://www.openssl.org/news/cl102.txt
Pour plus d'informations sur la mise à jour, veuillez consulter les notes de publication et le changelog ou contactez-nous en ouvrant un billet d'assistance ou en utilisant notre fonction de clavardage en direct.
Miércoles, Deciembre 5, 2018
