在 Exim 邮件服务器中发现了一个严重漏洞 ( CVE-2019-10149 )。它允许以 root 权限在受害者的服务器上执行一些代码。此漏洞影响从 4.87 到 4.91 的版本。
我有一台安装了 Exim 4.90_1 版(但已禁用)的 Ubuntu 18.04 服务器,我需要将其升级到 4.92 版 - 但我找不到如何通过终端正确执行此操作。
AskOverflow.Dev
在 Exim 邮件服务器中发现了一个严重漏洞 ( CVE-2019-10149 )。它允许以 root 权限在受害者的服务器上执行一些代码。此漏洞影响从 4.87 到 4.91 的版本。
我有一台安装了 Exim 4.90_1 版(但已禁用)的 Ubuntu 18.04 服务器,我需要将其升级到 4.92 版 - 但我找不到如何通过终端正确执行此操作。
Ubuntu 版本不会收到软件包的“主要”或“功能”更新——您始终拥有与开始时相同的版本,并且打包程序只是应用单独的补丁来修复错误或安全问题。(使用
apt-get changelog exim4查看所做的更改。)对于 Ubuntu 18.04,您需要将 exim4 软件包升级到4.90.1-1ubuntu1 .2,这是一个应用了 CVE-2019-10149 修复程序的安全更新,但不包含任何其他 4.92 内容。如果您最近进行了完整的系统升级,那么您已经拥有它。