Blogue et actualités

L’équipe de cPanel a mis à jour plusieurs RPM pour EasyApache 4 avec différentes versions de PHP. Cette version corrige des vulnérabilités liées aux technologies CVE-2018-19518 et CVE-2018-19935. Il est vivement recommandé à tous les utilisateurs de PHP de mettre à jour leur système avec la dernière version de leur PHP. Sauf si vous avez activé les mises à jour automatiques de RPM en tant que tâche cron, mettez à jour votre système avec l’interface yum update ou l’interface de mise à jour du système d’exécution de WHM.

Versions affectées

• Toutes les versions de PHP 5.6 à 5.6.38
• Toutes les versions de PHP 7.0 à 7.0.32
• Toutes les versions de PHP 7.1 à 7.1.24
• Toutes les versions de PHP 7.2 à 7.2.12

Cote de sécurité

La base de données nationale sur la vulnérabilité (NIST) a attribué les indices de gravité suivants à ces CVE:

CVE-2018-19518 - MOYEN

• PHP 5.6.39 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
• PHP 7.0.33 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
• PHP 7.1.25 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518
• PHP 7.2.13 - Correction d'un bug dans le module IMAP lié à CVE-2018-19518

CVE-2018-19935 - MOYEN

• PHP 5.6.39 - Correction d'un bug dans le module IMAP lié à CVE-2018-19935
• PHP 7.0.33 - Correction d'un bug dans le module IMAP lié à CVE-2018-19935