重大な脆弱性(脆弱性) が Exim メール サーバーで見つかりました。これにより、被害者のサーバー上でルート権限でコードを実行できるようになります。この脆弱性はバージョン 4.87 から 4.91 に影響します。
Exim バージョン 4.90_1 がインストールされている (ただし無効になっている) Ubuntu 18.04 サーバーを所有しており、これをバージョン 4.92 にアップグレードする必要がありますが、ターミナルから適切にアップグレードする方法が見つかりません。
答え1
Ubuntu リリースでは、パッケージの「メジャー」または「機能」アップデートは行われません。常に開始時と同じバージョンが使用され、パッケージ作成者はバグやセキュリティ問題を修正するために個別のパッチを適用するだけです。(apt-get changelog exim4どのような変更が行われたかを確認するには、 を使用します。)
Ubuntu 18.04の場合、exim4パッケージをアップグレードする必要があります。4.90.1-1 Ubuntu1.2これは、CVE-2019-10149 の修正が適用されたセキュリティ アップデートですが、4.92 のその他の内容は含まれていません。最近システム全体をアップグレードした場合は、すでに適用されています。