cPanel近日发布了EasyApache 4的更新。用户可阅读下面的一些亮点,然后加入cPanel社区论坛、Discord或Reddit讨论这次更新。
ea-nginx-njs
EA-11017: 将ea-nginx-njs从v0.7.7更新到v0.7.8
ea-nginx
EA-10977: 修复“无法构建最佳 server_names_hash”警告
ea-php80
ea-php80-meta
EA-11020: 将ea-php80从v8.0.24更新到v8.0.25
GD:由 imageloadfont()中的输入验证不足而读取OOB。(CVE-2022-31630)
Hash:长参数的hash_update()中的缓冲区溢出。(CVE-2022-37454)
ea-php81
ea-php81-meta
EA-11021: 将ea-php81从v8.1.11更新到v8.1.12
GD: 由于imageloadfont()中的输入验证不足而读取OOB。(CVE-2022-31630)
Hash: 长参数的 hash_update() 中的缓冲区溢出。(CVE-2022-37454)
libcurl
EA-11016: 将libcurl从v7.85.0更新到v7.86.0
CVE-2022-32221: 在PUT混淆后发布
CVE-2022-35260: .netrc解析器越界访问
CVE-2022-42915: HTTP代理双重释放
CVE-2022-42916: 通过IDN绕过HSTS
有关今年所有版本的信息可以在2022 EasyApache 4 变更日志和EasyApache 4发行说明中找到。用户还可以注册cPanel的EasyApache开发和EasyApache生产邮件列表来接收更新推送。
