Una vulnerabilidad crítica (CVE-2019-10149) se encontró en el servidor de correo Exim. Permite ejecutar algún código en el servidor de la víctima con privilegios de root. Esta vulnerabilidad afecta a las versiones 4.87 a 4.91.
Tengo un servidor Ubuntu 18.04 con Exim versión 4.90_1 instalada (pero deshabilitada) y necesito actualizarlo a la versión 4.92, pero no encuentro cómo hacerlo correctamente a través de la terminal.
Respuesta1
Las versiones de Ubuntu no reciben actualizaciones "importantes" o de "características" para los paquetes: siempre tienes la misma versión con la que empezaste y el empaquetador simplemente aplica parches individuales para corregir errores o problemas de seguridad. (Úselo apt-get changelog exim4para ver qué cambios se realizan).
Para Ubuntu 18.04, necesita actualizar el paquete exim4 a4.90.1-1ubuntu1.2, que es una actualización de seguridad que tiene aplicada una solución para CVE-2019-10149, pero no incluye ningún otro elemento 4.92. Si realizó una actualización completa del sistema recientemente, entonces ya la tiene.