Обновления безопасности Centmin Mod, апрель 2024
Centmin Mod 124.00stable и 130.00beta01 были обновлены для устранения нескольких уязвимостей безопасности, описанных ниже. Всегда запускайте команду cmupdate, чтобы получить и синхронизировать локальный код Centmin Mod с последними обновлениями, прежде чем запускать меню centmin.sh.
Подробности смотрите в соответствующих тематических темах.
1. Атака OpenSSH Terrapin CVE-2023-48795 community.centminmod.com/threads/openssh-terrapin-attack-and-mitigation-for-centos-7-openssh-7-4p1.25045/ Классифицируется как средний уровень безопасности, и его труднее использовать из-за требований «человек посередине». Не исправлено в OpenSSH 7.4p1 CentOS 7, поэтому для устранения проблемы необходимы обновления Centmin Mod. Исправлено в версиях OpenSSH AlmaLinux/Rocky Linux 8/9.
2. Модуль iconv glibc <2.39 CVE-2024-2961 community.centminmod.com/threads/glibc-iconv-module-cve-2024-2961-vulnerability-mitigation-fix.25069/ Классифицируется как высокая или критическая степень тяжести. Требуется немедленное обновление Centmin Mod с применением мер по устранению проблем.
3. PHP 8.1.28, 8.2.18, 8.3.6. Обновления безопасности и исправления, перенесенные обратно для PHP 7.2/7.3/7.4/8.0 community.centminmod.com/threads/php-8-1-28-8-2-18-8-3-6-security-updates-backported-fixes-for-php-7-2-7-3-7-4-8-0.25025/
Среди других новостей: Centmin Mod 130.00beta01 прошел публичное бета-тестирование для поддержки AlmaLinux 8 и Rocky Linux 8 community.centminmod.com/threads/centmin-mod-130-00beta01-public-almalinux-8-rocky-linux-8-beta-testing.24227/
Вы можете прочитать все важные новости Centmin Mod на community.centminmod.com/forums/centmin-mod-news.3/
Подробности смотрите в соответствующих тематических темах.
1. Атака OpenSSH Terrapin CVE-2023-48795 community.centminmod.com/threads/openssh-terrapin-attack-and-mitigation-for-centos-7-openssh-7-4p1.25045/ Классифицируется как средний уровень безопасности, и его труднее использовать из-за требований «человек посередине». Не исправлено в OpenSSH 7.4p1 CentOS 7, поэтому для устранения проблемы необходимы обновления Centmin Mod. Исправлено в версиях OpenSSH AlmaLinux/Rocky Linux 8/9.
2. Модуль iconv glibc <2.39 CVE-2024-2961 community.centminmod.com/threads/glibc-iconv-module-cve-2024-2961-vulnerability-mitigation-fix.25069/ Классифицируется как высокая или критическая степень тяжести. Требуется немедленное обновление Centmin Mod с применением мер по устранению проблем.
3. PHP 8.1.28, 8.2.18, 8.3.6. Обновления безопасности и исправления, перенесенные обратно для PHP 7.2/7.3/7.4/8.0 community.centminmod.com/threads/php-8-1-28-8-2-18-8-3-6-security-updates-backported-fixes-for-php-7-2-7-3-7-4-8-0.25025/
Среди других новостей: Centmin Mod 130.00beta01 прошел публичное бета-тестирование для поддержки AlmaLinux 8 и Rocky Linux 8 community.centminmod.com/threads/centmin-mod-130-00beta01-public-almalinux-8-rocky-linux-8-beta-testing.24227/
Вы можете прочитать все важные новости Centmin Mod на community.centminmod.com/forums/centmin-mod-news.3/