СРОЧНО, критическая уязвимость exim до 4.91 включительно

[nitsik]

Так что делать на debian?

Code: Select all

 exim --version
Exim version 4.89 #1 built 10-Feb-2018 08:26:05

Code: Select all

 apt-get update && apt-get install exim4

- не помогло
p. s.

Code: Select all

dpkg -l exim*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                                                  Version                         Architecture                    Description
+++-=====================================================-===============================-===============================-===============================================================================================================
un  exim                                                  <none>                          <none>                          (no description available)
un  exim-tls                                              <none>                          <none>                          (no description available)
ii  exim4                                                 4.89-2+deb9u4                   all                             metapackage to ease Exim MTA (v4) installation
ii  exim4-base                                            4.89-2+deb9u4                   amd64                           support files for all Exim MTA (v4) packages
ii  exim4-config                                          4.89-2+deb9u3                   all                             configuration for the Exim MTA (v4)
un  exim4-config-2                                        <none>                          <none>                          (no description available)
un  exim4-daemon-custom                                   <none>                          <none>                          (no description available)
ii  exim4-daemon-heavy                                    4.89-2+deb9u3                   amd64                           Exim MTA (v4) daemon with extended features, including exiscan-acl
un  exim4-daemon-light                                    <none>                          <none>                          (no description available)
un  exim4-doc-html                                        <none>                          <none>                          (no description available)
un  exim4-doc-info                                        <none>                          <none>                          (no description available)
un  exim4-localscanapi-2.0                                <none>                          <none>                          (no description available)
un  eximon4                                               <none>                          <none>                          (no description available)

4.89-2+deb9u4 - это, я так понял, безопасная версия - пруф, а 4.89-2+deb9u3 - нет. Как быть?

[linuxman]

Так что делать на debian?

Code: Select all

 exim --version
Exim version 4.89 #1 built 10-Feb-2018 08:26:05

Code: Select all

 apt-get update && apt-get install exim4

- не помогло
p. s.

Code: Select all

dpkg -l exim*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name                                                  Version                         Architecture                    Description
+++-=====================================================-===============================-===============================-===============================================================================================================
un  exim                                                  <none>                          <none>                          (no description available)
un  exim-tls                                              <none>                          <none>                          (no description available)
ii  exim4                                                 4.89-2+deb9u4                   all                             metapackage to ease Exim MTA (v4) installation
ii  exim4-base                                            4.89-2+deb9u4                   amd64                           support files for all Exim MTA (v4) packages
ii  exim4-config                                          4.89-2+deb9u3                   all                             configuration for the Exim MTA (v4)
un  exim4-config-2                                        <none>                          <none>                          (no description available)
un  exim4-daemon-custom                                   <none>                          <none>                          (no description available)
ii  exim4-daemon-heavy                                    4.89-2+deb9u3                   amd64                           Exim MTA (v4) daemon with extended features, including exiscan-acl
un  exim4-daemon-light                                    <none>                          <none>                          (no description available)
un  exim4-doc-html                                        <none>                          <none>                          (no description available)
un  exim4-doc-info                                        <none>                          <none>                          (no description available)
un  exim4-localscanapi-2.0                                <none>                          <none>                          (no description available)
un  eximon4                                               <none>                          <none>                          (no description available)

4.89-2+deb9u4 - это, я так понял, безопасная версия - пруф, а 4.89-2+deb9u3 - нет. Как быть?

Вот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixed

[nitsik]

Вот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixed

Как тогда объяснить, что часть строк в выводе команды

Code: Select all

dpkg -l exim*

с 4.89-2+deb9u4, часть с 4.89-2+deb9u3?
Что это значит по факту?

[linuxman]

Вот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixed

Как тогда объяснить, что часть строк в выводе команды

Code: Select all

dpkg -l exim*

с 4.89-2+deb9u4, часть с 4.89-2+deb9u3?
Что это значит по факту?

У меня на

Code: Select all

Distributor ID:	Debian
Description:	Debian GNU/Linux 9.9 (stretch)
Release:	9.9
Codename:	stretch

Выдает

Code: Select all

ii  exim4-daemon-heavy                                    4.89-2+deb9u4                   amd64                           Exim MTA (v4) daemon with extended features, including exiscan-acl
rc  exim4-daemon-light                                    4.89-2+deb9u3                   amd64                         lightweight Exim MTA (v4) daemon

lightweight Exim MTA (v4) daemon
Обновления (fixed scripts) обновляют только основные компоненты но не всю базу программы так как обновление исправляет только то что необходимо.
И обычно при таких случаях исправляется только часть.