Uma vulnerabilidade crítica ( CVE-2019-10149 ) foi encontrada no servidor de correio Exim. Ele permite executar algum código no servidor da vítima com privilégios de root. Esta vulnerabilidade afeta as versões de 4.87 a 4.91.
Tenho um servidor Ubuntu 18.04 com o Exim versão 4.90_1 instalado (mas desativado) e preciso atualizá-lo para a versão 4.92 - mas não consigo encontrar como fazer isso corretamente pelo terminal.
Os lançamentos do Ubuntu não recebem atualizações 'principais' ou 'recursos' para pacotes - você sempre tem a mesma versão com a qual começou e o empacotador apenas aplica patches individuais para corrigir bugs ou problemas de segurança. (Use
apt-get changelog exim4para ver quais alterações foram feitas.)Para o Ubuntu 18.04, você precisa atualizar o pacote exim4 para 4.90.1-1ubuntu1 .2 , que é uma atualização de segurança que tem uma correção para CVE-2019-10149 aplicada, mas não inclui nenhum outro material 4.92. Se você fez uma atualização completa do sistema recentemente, você já a possui.