cPanel近日发布了EasyApache 4的更新。用户可通过阅读下面的一些亮点,然后加入cPanel社区论坛、Discord或Reddit讨论此次更新:
ea-nodejs16
EA-11040:将ea-nodejs16从v16.18.0更新到v16.18.1
(CVE-2022-43548)通过无效的八进制 IP 地址在 –inspect中重新绑定DNS(中)
ea-openssl11
EA-11035:将ea-openssl11从v1.1.1q更新到v1.1.1s
ea-nginx
EA-10670:向配置脚本添加更好的防护措施以防止不良用户数据
EA-11004:Fix Passenger重启后显示重启失败
ea-apache24-mod-passenger
EA-11018:Fix Passenger用于新安装的实例注册表目录
EA-10997:Fix Passenger Ubuntu上的实例注册目录
ea-php74
ea-php74-meta
EA-11038:将ea-php74从v7.4.32更新到v7.4.33
GD:
修复了错误#81739:由于imageloadfont()中的输入验证不足而导致的OOB读取。(CVE-2022-31630)
Hash:
修复了错误#81738:长参数的hash_update()中的缓冲区溢出。(CVE-2022-37454)
cPanel本次更新适用于EasyApache 4的更新包,其中包括PHP 版本7.4.33和ea-nodejs16版本16.18.1。除非用户在自己的cron中启用了自动包更新,否则请使用包管理器或WHM的运行系统更新界面来进行更新。
