Uma vulnerabilidade crítica (CVE-2019-10149) foi encontrado no servidor de correio Exim. Permite executar algum código no servidor da vítima com privilégios de root. Esta vulnerabilidade afeta as versões 4.87 a 4.91.
Tenho um servidor Ubuntu 18.04 com Exim versão 4.90_1 instalado (mas desabilitado) e preciso atualizá-lo para a versão 4.92 - mas não consigo descobrir como fazer isso corretamente através do terminal.
Responder1
As versões do Ubuntu não recebem atualizações 'principais' ou 'recursos' para pacotes – você sempre tem a mesma versão com a qual começou, e o empacotador apenas aplica patches individuais para corrigir bugs ou problemas de segurança. (Use apt-get changelog exim4para ver quais alterações foram feitas.)
Para Ubuntu 18.04, você precisa atualizar o pacote exim4 para4.90.1-1ubuntu1.2, que é uma atualização de segurança que tem uma correção para CVE-2019-10149 aplicada, mas não inclui nenhum outro material 4.92. Se você fez uma atualização completa do sistema recentemente, então você já a possui.