L'équipe de cPanel a annoncé la publication de la version 7.46.0 de cURL, une mise à jour pour EasyApache 4. Cette version inclut un correctif de sécurité qui corrige les vulnérabilités liées à CVE-2018-16890, CVE-2019-3822 et CVE-2019-3823. Il est vivement recommandé à tous les utilisateurs de cURL de passer à la version 7.64.0. Sauf si vous avez activé les mises à jour automatiques de RPM en tant que tâche cron, mettez à jour votre système avec yum update ou l’interface d’exécution du système d’exécution de WHM.
Cote de sécurité
La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:
- CVE-2018-16890 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2018-16890
- CVE-2019-3822 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2019-3822
- CVE-2019-3823 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2019-3823
Références
- https://nvd.nist.gov/vuln/detail/CVE-2018-16890
- https://nvd.nist.gov/vuln/detail/CVE-2019-3822
- https://nvd.nist.gov/vuln/detail/CVE-2019-3823
- https://curl.haxx.se/changes.html
Pour plus d'informations sur cette version, veuillez consulter le changelog officiel d'EasyApache 4 ou les notes de publication de EasyApache 4.
mercredi, février 13, 2019
