Versions majeures nativIP serveur

• v2015_09-1  (Septembre 2015)
• v2016_03-1  (Mars 2016)
• v2017_01-1 (Janvier 2017)
• v2019_02-1 (Février 2019)
• v2020_12-1  (Décembre 2020)
• v2022_01-1 (Janvier 2022)
• v2024_05-1 (Mai 2024)

Notes

06/2024 : Vulnérabilité PHP Windows 

Liens :
 https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0468/  
 https://www.kb.cert.org/vuls/id/520827
L'installation standard de nativIP serveur prévoit l'installation de PHP dans des versions concernées.
Cependant à date des connaissances (06/06/2024), les installations standard de nativIP serveur ne sont pas concernées par la faille en référence compte tenu de la configuration choisie par nativIP (PHP n'est pas instancié en mode CGI par Apache, et l'EXE n'est pas exposé dans la configuration livrée par nativIP).

12/2023 : Vulnérabilité Apache Struts 2

Lien : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2023-ALE-013/
L'installation standard de nativIP serveur ne prévoit pas / ne requiert pas l'installation d'Apache Struts 2.
Aucun développement spécifique produit par nativIP n'intègre Apache Struts 2.
Sauf installations spécifiques (non effectuées par nativIP) votre serveur n'est pas concerné par la faille en référence.

01/2022 : Vulnérabilité Log4j

Lien : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/
L'installation standard de nativIP serveur ne prévoit pas / ne requiert pas l'installation de log4j.
Sauf si vous avez installé d'autres composants - voir ci-dessous - sur le serveur nativIP, celui-ci n'est pas concerné par la faille en référence.

Cas des utilisateurs de solutions Nuance  : 
A ce jour les utilisateurs des solutions de reconnaissance de la parole / synthèse de la parole Nuance déployés/connectés à des serveurs nativIP sont potentiellement concernés.  Le support sera fourni par Nuance ou le fournisseur de la solution Nuance (intégrateur, revendeur ...).
Lien : https://www.nuance.com/about-us/trust-center/security/nuance-response-to-apache-log4j2.html

PHP / Apache : Mises à jour hors cycle 

Les mises à jours régulières fournies par nativIP intègrent Apache et PHP, il est cependant possible d'opter pour une stratégie de mise à jour d'Apache et de PHP de façon indépendante, hors cycle. Les informations ci-après sont applicables à une configuration standard. Ainsi selon vos développements il vous appartient de vérifier notamment que vos scripts sont compatibles. 

Mise à jour Apache 2.4 (Apache HTTP Server)

Nous préconisons l'utilisation de la distribution ApacheLounge 

• Téléchargez la dernière distribution Win64 sur https://www.apachelounge.com/download/
• Faites une copie de sauvegarde de c:/nativip/tools/apache24
• Arrêtez le service Apache
• Copiez l'ensemble de la distribution téléchargée en place de c:/nativip/tools/apache24 à l'exception du sous-répertoire conf d'Apache.
• Redémarrez le service Apache

Mise à jour PHP 7 / PHP 8

Nous préconisons l'utilisation de la compilation VS16 x64 Thread Safe. A défaut la configuration ne sera pas supportée par nativIP sauf projets spécifiques.

• Téléchargez le fichier ZIP de la version souhaitée sur https://windows.php.net/download
• Faites une copie de sauvegarde de c:/nativip/tools/php
• Arrêtez le service Apache
• Copiez l'ensemble de la distribution téléchargée en place de c:/nativip/tools/php
• Redémarrez le service Apache

Note : migration de PHP 7 à PHP 8

La modification suivante doit être apportée à la configuration d'Apache (httpd.conf) (+d'infos)
 LoadModule php7_module "C:/nativip/tools/PHP/php7apache2_4.dll"
remplacé par
 LoadModule php_module "C:/nativip/tools/PHP/php8apache2_4.dll"