cPanel近日发布了EasyApache 4的更新。用户可查看下面的一些要点,然后加入cPanel社区论坛、Discord或Reddit讨论此更新。
ea-modsec2-rules-owasp-crs
EA-10944:将 ea-modsec2-rules-owasp-crs 从v3.3.2更新到v3.3.4
CVE-2022-39955 – Content-Type标头中定义的多个字符集
CVE-2022-39956 – Content-Type或Content-Transfer-Encoding MIME标头字段滥用
CVE-2022-39957 – 字符集接受标头字段导致响应规则集绕过
CVE-2022-39958 – 导致响应规则集绕过的小范围标头
e-nginx
EA-10874:删除脚本中的回退逻辑::ea_nginx::_get_application_paths()
EA-10574:删除弃用的配置选项–with-ipv6
EA-11069:增加主进程和工作进程的打开文件限制
EA-11048:在卸载期间将“/var/log/nginx”移动到备份位置
ea-nginx-njs
EA-11059:将ea-nginx-njs从v0.7.8更新到v0.7.9
scl-php73
EA-11039:确保php.ini在ubuntu上被标记为配置文件
ea-php74
EA-11039:确保php.ini在基于debian的系统上被标记为配置文件
ea-php80
EA-11074:将ea-php80从v8.0.25更新到v8.0.26
EA-11039:确保php.ini在基于debian的系统上被标记为配置文件
ea-php80-meta
EA-11039:确保php.ini在基于debian的系统上被标记为配置文件
ea-php81
EA-11070:将ea-php81从v8.1.12更新到v8.1.13
EA-11039:确保php.ini在基于debian的系统上被标记为配置文件
ea-php81-meta
EA-11070:将ea-php81从v8.1.12更新到v8.1.13
ea-ruby27
ea-ruby27-meta
ea-ruby27-rubygem-mizuho
ea-ruby27-rubygem-nokogiri
ea-ruby27-rubygem-rack
ea-ruby27-rubygem-sqlite3
EA-11073:将ea-ruby27从v2.7.6更新到v2.7.7
CVE-2021-33621:CGI中的HTTP响应拆分
ea-tomcat85
EA-11072:将ea-tomcat85从v8.5.83更新到v8.5.84
mod_security2
EA-11068:将mod_security2从v2.9.3 更新到v2.9.6
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-39956 HTTP多部分请求的部分规则集绕过
安全性:支持对JSON解析深度的可配置限制(可能的DoS问题)
SCL-ioncube12
EA-11079:将scl-ioncube12从v12.0.2更新到v12.0.3