Критическая уязвимость (CVE-2019-10149) был обнаружен в почтовом сервере Exim. Он позволяет выполнить некоторый код на сервере жертвы с привилегиями root. Эта уязвимость затрагивает версии с 4.87 по 4.91.
У меня есть сервер Ubuntu 18.04 с установленным Exim версии 4.90_1 (но отключенным), и мне нужно обновить его до версии 4.92, но я не могу найти, как это правильно сделать через терминал.
решение1
Релизы Ubuntu не получают «основных» или «функциональных» обновлений для пакетов — у вас всегда будет та же версия, с которой вы начинали, а упаковщик просто применяет отдельные исправления для исправления ошибок или проблем безопасности. (Используйте , apt-get changelog exim4чтобы увидеть, какие изменения были внесены.)
Для Ubuntu 18.04 вам необходимо обновить пакет exim4 до4.90.1-1ubuntu1.2, который является обновлением безопасности, в котором исправлена ошибка CVE-2019-10149, но не включено ничего другого из версии 4.92. Если вы недавно сделали полное обновление системы, то оно у вас уже есть.