一个严重的漏洞(CVE-2019-10149) 在 Exim 邮件服务器中被发现。它允许以 root 权限在受害者的服务器上执行一些代码。此漏洞影响 4.87 至 4.91 版本。
我有一台安装了 Exim 版本 4.90_1(但已禁用)的 Ubuntu 18.04 服务器,我需要将其升级到版本 4.92 - 但我找不到如何通过终端正确执行此操作。
答案1
Ubuntu 版本不会收到软件包的“主要”或“功能”更新 - 您始终拥有与开始时相同的版本,并且打包程序只会应用单个补丁来修复错误或安全问题。(用于apt-get changelog exim4查看所做的更改。)
对于 Ubuntu 18.04,你需要将 exim4 包升级到4.90.1-1ubuntu1.2,这是一个安全更新,修复了 CVE-2019-10149,但不包含任何其他 4.92 内容。如果您最近进行了完整的系统升级,那么您已经拥有它了。