Blogue et actualités

L'équipe de cPanel a annoncé la publication de la version 7.46.0 de cURL, une mise à jour pour EasyApache 4. Cette version inclut un correctif de sécurité qui corrige les vulnérabilités liées à CVE-2018-16890, CVE-2019-3822 et CVE-2019-3823. Il est vivement recommandé à tous les utilisateurs de cURL de passer à la version 7.64.0. Sauf si vous avez activé les mises à jour automatiques de RPM en tant que tâche cron, mettez à jour votre système avec yum update ou l’interface d’exécution du système d’exécution de WHM.

Cote de sécurité

La base de données nationale sur les vulnérabilités (NIST) a attribué les indices de gravité suivants à ces CVE:

• CVE-2018-16890 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2018-16890
• CVE-2019-3822 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2019-3822
• CVE-2019-3823 - Moyen; cURL 7,64,0; Correction d'un bug lié à CVE-2019-3823

Références

• https://nvd.nist.gov/vuln/detail/CVE-2018-16890
• https://nvd.nist.gov/vuln/detail/CVE-2019-3822
• https://nvd.nist.gov/vuln/detail/CVE-2019-3823
• https://curl.haxx.se/changes.html

Pour plus d'informations sur cette version, veuillez consulter le changelog officiel d'EasyApache 4 ou les notes de publication de EasyApache 4.