Blogue et actualités

L'équipe cPanel a publié EasyApache 3.36.11 avec PHP version 5.6.39. Cette mise à jour de sécurité corrige des vulnérabilités liées aux technologies CVE-2018-19518 et CVE-2018-19935. Il est vivement recommandé à tous les utilisateurs de PHP 5.6 de passer à la version 5.6.39. Sauf si vous avez désactivé les mises à jour EasyApache, l'application EasyApache est mise à jour à la version la plus récente lors de son lancement. Exécutez EasyApache pour reconstruire votre profil avec la dernière version de PHP.
 

Versions concernées

Toutes les versions de PHP 5.6 à 5.6.38
 

Cote de sécurité

TLa base de données nationale sur la vulnérabilité (NIST) a attribué les indices de gravité suivants à ces CVE:

• CVE-2018-19518 – MEDIUM; PHP 5.6.39; Correction d'un bug dans le module IMAP lié à CVE-2018-19518
• CVE-2018-19935 – MEDIUM; PHP 5.6.39; Correction d'un bug dans le module IMAP lié à CVE-2018-19935

Références

• https://nvd.nist.gov/vuln/detail/CVE-2018-19935
• https://nvd.nist.gov/vuln/detail/CVE-2018-19518
• http://www.php.net/ChangeLog-5.php

Pour plus d'informations, assurez-vous de consulter les notes de publication et le changelog officiel des modifications EasyApache 3.