一個嚴重的漏洞(CVE-2019-10149)在 Exim 郵件伺服器中找到。它允許使用 root 權限在受害者的伺服器上執行一些程式碼。該漏洞影響4.87至4.91版本。
我有一台安裝了 Exim 版本 4.90_1(但已停用)的 Ubuntu 18.04 伺服器,我需要將其升級到版本 4.92 - 但我找不到如何透過終端正確執行此操作。
答案1
Ubuntu 版本不會接收軟體套件的「主要」或「功能」更新 - 您始終擁有與開始時相同的版本,並且打包程式僅套用單一修補程式來修復錯誤或安全性問題。 (用於apt-get changelog exim4查看進行了哪些更改。)
對於Ubuntu 18.04,您需要將exim4軟體包升級到4.90.1-1ubuntu1.2,這是一個安全性更新,修復了 CVE-2019-10149,但不包含任何其他 4.92 內容。如果您最近進行了完整的系統升級,那麼您已經擁有了它。