L'équipe cPanel a publié EasyApache 3.36.11 avec PHP version 5.6.39. Cette mise à jour de sécurité corrige des vulnérabilités liées aux technologies CVE-2018-19518 et CVE-2018-19935. Il est vivement recommandé à tous les utilisateurs de PHP 5.6 de passer à la version 5.6.39. Sauf si vous avez désactivé les mises à jour EasyApache, l'application EasyApache est mise à jour à la version la plus récente lors de son lancement. Exécutez EasyApache pour reconstruire votre profil avec la dernière version de PHP.
Versions concernées
Toutes les versions de PHP 5.6 à 5.6.38
Cote de sécurité
TLa base de données nationale sur la vulnérabilité (NIST) a attribué les indices de gravité suivants à ces CVE:
- CVE-2018-19518 – MEDIUM; PHP 5.6.39; Correction d'un bug dans le module IMAP lié à CVE-2018-19518
- CVE-2018-19935 – MEDIUM; PHP 5.6.39; Correction d'un bug dans le module IMAP lié à CVE-2018-19935
Références
- https://nvd.nist.gov/vuln/detail/CVE-2018-19935
- https://nvd.nist.gov/vuln/detail/CVE-2018-19518
- http://www.php.net/ChangeLog-5.php
Pour plus d'informations, assurez-vous de consulter les notes de publication et le changelog officiel des modifications EasyApache 3.
lundi, décembre 17, 2018
