El Lunes día 2 cPanel liberó su última actualización para EasyApache actualizando así a la versión 3.28.3 con Apache 2.4.12.
Se recomienda totalmente este update ya que se blinda contra las vulnerabilidades CVE-2014-3583, CVE-2014-3581, CVE-2014-8109 y CVE-2013-5704.
Este es el listado de cambios con respecto a la anterior versión:
VERSIONES AFECTADAS
Todas las versiones de Apache 2.4 hasta 2.4.10.
BAREMO DE SEGURIDAD:
La National Vulnerability Database (NIST) le ha dado las siguientes niveles de dureza a los CVEs.
- CVE-2014-3583 – MEDIUM
- Apache 2.4.12
Bug solucionado en mod_proxy_fcgi relativo a CVE-2014-3583
- CVE-2014-3581 – MEDIUM
- Apache 2.4.12
Bug solucionado en mod_cache relativo a CVE-2014-3581
- CVE-2014-8109 – MEDIUM
- Apache 2.4.12
Bug solucionado en mod_lua relativo a CVE-2014-8109
- CVE-2013-5704 – MEDIUM
- Apache 2.4.12
Bug solucionado en el núcleo relacionado a CVE-2013-5704