L'équipe de cPanel a publié une mise à jour pour EasyApache 4. Cette version inclut des correctifs de sécurité mineurs pour le produit lié à CVE-2019-0190, CVE-2018-17199 et CVE-2018-17189. Pour tous les utilisateurs Apache utilisant les versions 2.4.37 et antérieures, il est vivement recommandé de mettre à jour à la version 2.4.38. Sauf si vous avez activé les mises à jour automatiques de RPM dans votre cron, mettez à jour votre système avec l’interface « yum update » ou l’interface « Run System Update » de WHM.

Note de sécurité pour les vulnérabilités corrigées

La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:

  • CVE-2019-0190 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_ssl lié à CVE-2019-0190
  • CVE-2018-17199 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_session lié à CVE-2018-17199
  • CVE-2018-17189 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_http2 lié à CVE-2018-17189

Références

Plus d'information

Pour plus d'informations sur cette version, veuillez consulter le changelog officiel d'EasyApache 4 et les notes de publication de EasyApache 4.



 vendredi, février 1, 2019



« Retour