Eine kritische Schwachstelle (CVE-2019-10149) wurde im Exim-Mailserver gefunden. Es ermöglicht die Ausführung von Code auf dem Server des Opfers mit Root-Rechten. Diese Sicherheitslücke betrifft die Versionen 4.87 bis 4.91.
Ich habe einen Ubuntu 18.04-Server mit Exim Version 4.90_1 installiert (aber deaktiviert) und muss ihn auf Version 4.92 aktualisieren – aber ich finde nicht heraus, wie ich das richtig über das Terminal mache.
Antwort1
Ubuntu-Versionen erhalten keine „großen“ oder „Funktions“-Updates für Pakete – Sie haben immer die gleiche Version, mit der Sie begonnen haben, und der Paketer wendet nur einzelne Patches an, um Fehler oder Sicherheitsprobleme zu beheben. (Verwenden Sie, apt-get changelog exim4um zu sehen, welche Änderungen vorgenommen wurden.)
Für Ubuntu 18.04 müssen Sie das exim4-Paket aktualisieren auf4.90.1-1ubuntu1.2, ein Sicherheitsupdate, das einen Fix für CVE-2019-10149 enthält, aber keine anderen 4.92-Inhalte enthält. Wenn Sie vor Kurzem ein vollständiges Systemupgrade durchgeführt haben, haben Sie es bereits.