Blogue et actualités

L'équipe de cPanel a publié une mise à jour pour EasyApache 4. Cette version inclut des correctifs de sécurité mineurs pour le produit lié à CVE-2019-0190, CVE-2018-17199 et CVE-2018-17189. Pour tous les utilisateurs Apache utilisant les versions 2.4.37 et antérieures, il est vivement recommandé de mettre à jour à la version 2.4.38. Sauf si vous avez activé les mises à jour automatiques de RPM dans votre cron, mettez à jour votre système avec l’interface « yum update » ou l’interface « Run System Update » de WHM.

Note de sécurité pour les vulnérabilités corrigées

La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:

• CVE-2019-0190 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_ssl lié à CVE-2019-0190
• CVE-2018-17199 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_session lié à CVE-2018-17199
• CVE-2018-17189 - moyen; Apache 2.4.38; Correction d'un bogue dans le module mod_http2 lié à CVE-2018-17189

Références

• https://nvd.nist.gov/vuln/detail/CVE-2019-0190
• https://nvd.nist.gov/vuln/detail/CVE-2018-17199
• https://nvd.nist.gov/vuln/detail/CVE-2018-17189
• http://www.apache.org/dist/httpd/CHANGES_2.4

Plus d'information

Pour plus d'informations sur cette version, veuillez consulter le changelog officiel d'EasyApache 4 et les notes de publication de EasyApache 4.