Anuncio de cPanel TSR-2020-0005
cPanel ha lanzado nuevas compilaciones para todos los niveles de actualización públicos. Estas actualizaciones proporcionan cambios específicos para abordar los problemas de seguridad con el producto cPanel & WHM. Actualmente, estas compilaciones están disponibles para todos los clientes a través del sistema de actualización estándar.
cPanel ha calificado estas actualizaciones con puntajes CVSSv3 que van de 4.7 a 5.5.
La información sobre las calificaciones de seguridad de cPanel está disponible en https://go.cpanel.net/securitylevels.
Si sus servidores cPanel y WHM implementados están configurados para actualizarse automáticamente cuando hay nuevas versiones disponibles, entonces no es necesario realizar ninguna acción. Sus sistemas se actualizarán automáticamente. Si ha desactivado las actualizaciones automáticas, le recomendamos encarecidamente que actualice sus instalaciones de cPanel y WHM lo antes posible.
LANZAMIENTOS
Las siguientes versiones de cPanel y WHM abordan todas las vulnerabilidades conocidas:
90.0.10 y mayor
88.0.17 y mayor
86.0.27 y mayor
Las últimas versiones públicas de cPanel y WHM para todos los niveles de actualización están disponibles en http://httpupdate.cpanel.net.
INFORMACIÓN SOBRE EL PROBLEMA DE SEGURIDAD
El equipo de seguridad de cPanel identificó los problemas de seguridad resueltos. No hay razón para creer que estas vulnerabilidades se hayan dado a conocer al público. Como tal, cPanel solo publicará información limitada sobre las vulnerabilidades en este momento.
Una vez que haya pasado el tiempo suficiente, permitiendo que los sistemas cPanel y WHM se actualicen automáticamente a las nuevas versiones, cPanel dará a conocer información adicional sobre la naturaleza de los problemas de seguridad. Esta versión de seguridad dirigida aborda cinco vulnerabilidades en las versiones 90, 88 y 86 del software cPanel & WHM.
La publicación de información adicional está programada para el 22 de septiembre de 2020.
Para obtener información sobre las versiones de cPanel y WHM y el proceso de lanzamiento, lea nuestra documentación en: https://go.cpanel.net/versionformat
For the PGP-signed message, please see TSR-2020-0005.announcement.signed
Lunes, Septiembre 21, 2020