cPanel ha lanzado las nuevas versiones de actualización para todos sus productos. Esta actualización resuelve un problema de escalado de privilegios de un revendedor permitiendo la modificación de los ficheros de la carpeta .ssh de root y generando claves privadas de forma aleatoria lo que puede ocasionar un ataque de denegación de servicio.
cPanel ha calificado estas actualizaciones como de seguridad moderada. Información sobre clasificación de seguridad está disponible en http://go.cpanel.net/securitylevels.
Las siguientes versiones recogen todos los parches de seguridad conocidos:
- 11.38.0.5
- 11.36.1.6
- 11.34.1.14
- 11.32.6.5
Las últimas versiones públicas de cPanel y WHM para todos los niveles de actualización se encuentran disponibles a través de http://httpupdate.cpanel.net.
Recomendamos a todos los clientes que actualicen a la versión más reciente de cada versión tan pronto como sea posible.