심각한 취약점(CVE-2019-10149)이 Exim 메일 서버에서 발견되었습니다. 루트 권한으로 피해자의 서버에서 일부 코드를 실행할 수 있습니다. 이 취약점은 4.87부터 4.91까지의 버전에 영향을 미칩니다.
Exim 버전 4.90_1이 설치되어 있지만 비활성화된 Ubuntu 18.04 서버가 있고 이를 버전 4.92로 업그레이드해야 하지만 터미널을 통해 올바르게 수행하는 방법을 찾을 수 없습니다.
답변1
Ubuntu 릴리스는 패키지에 대한 '주요' 또는 '기능' 업데이트를 받지 않습니다. 항상 시작한 버전과 동일하며 패키지 프로그램은 버그나 보안 문제를 수정하기 위해 개별 패치를 적용할 뿐입니다. ( apt-get changelog exim4어떤 변경 사항이 적용되었는지 확인하는 데 사용됩니다.)
Ubuntu 18.04의 경우 exim4 패키지를 다음으로 업그레이드해야 합니다.4.90.1-1우분투1.2, 이는 CVE-2019-10149에 대한 수정 사항이 적용되었지만 다른 4.92 항목은 포함하지 않는 보안 업데이트입니다. 최근에 전체 시스템 업그레이드를 수행했다면 이미 업그레이드를 완료한 것입니다.