We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
СРОЧНО, критическая уязвимость exim до 4.91 включительно
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Так что делать на debian?
- не помогло
p. s.
4.89-2+deb9u4 - это, я так понял, безопасная версия - пруф, а 4.89-2+deb9u3 - нет. Как быть?
Code: Select all
exim --version
Exim version 4.89 #1 built 10-Feb-2018 08:26:05
Code: Select all
apt-get update && apt-get install exim4
p. s.
Code: Select all
dpkg -l exim*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-=====================================================-===============================-===============================-===============================================================================================================
un exim <none> <none> (no description available)
un exim-tls <none> <none> (no description available)
ii exim4 4.89-2+deb9u4 all metapackage to ease Exim MTA (v4) installation
ii exim4-base 4.89-2+deb9u4 amd64 support files for all Exim MTA (v4) packages
ii exim4-config 4.89-2+deb9u3 all configuration for the Exim MTA (v4)
un exim4-config-2 <none> <none> (no description available)
un exim4-daemon-custom <none> <none> (no description available)
ii exim4-daemon-heavy 4.89-2+deb9u3 amd64 Exim MTA (v4) daemon with extended features, including exiscan-acl
un exim4-daemon-light <none> <none> (no description available)
un exim4-doc-html <none> <none> (no description available)
un exim4-doc-info <none> <none> (no description available)
un exim4-localscanapi-2.0 <none> <none> (no description available)
un eximon4 <none> <none> (no description available)
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Вот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixednitsik wrote: ↑Fri Jun 21, 2019 12:43 pmТак что делать на debian?Code: Select all
exim --version Exim version 4.89 #1 built 10-Feb-2018 08:26:05
- не помоглоCode: Select all
apt-get update && apt-get install exim4
p. s.4.89-2+deb9u4 - это, я так понял, безопасная версия - пруф, а 4.89-2+deb9u3 - нет. Как быть?Code: Select all
dpkg -l exim* Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Architecture Description +++-=====================================================-===============================-===============================-=============================================================================================================== un exim <none> <none> (no description available) un exim-tls <none> <none> (no description available) ii exim4 4.89-2+deb9u4 all metapackage to ease Exim MTA (v4) installation ii exim4-base 4.89-2+deb9u4 amd64 support files for all Exim MTA (v4) packages ii exim4-config 4.89-2+deb9u3 all configuration for the Exim MTA (v4) un exim4-config-2 <none> <none> (no description available) un exim4-daemon-custom <none> <none> (no description available) ii exim4-daemon-heavy 4.89-2+deb9u3 amd64 Exim MTA (v4) daemon with extended features, including exiscan-acl un exim4-daemon-light <none> <none> (no description available) un exim4-doc-html <none> <none> (no description available) un exim4-doc-info <none> <none> (no description available) un exim4-localscanapi-2.0 <none> <none> (no description available) un eximon4 <none> <none> (no description available)
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Как тогда объяснить, что часть строк в выводе командыlinuxman wrote: ↑Fri Jun 21, 2019 2:38 pmВот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixed
Code: Select all
dpkg -l exim*
Что это значит по факту?
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
У меня наnitsik wrote: ↑Fri Jun 21, 2019 10:48 pmКак тогда объяснить, что часть строк в выводе командыlinuxman wrote: ↑Fri Jun 21, 2019 2:38 pmВот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixedс 4.89-2+deb9u4, часть с 4.89-2+deb9u3?Code: Select all
dpkg -l exim*
Что это значит по факту?
Code: Select all
Distributor ID: Debian
Description: Debian GNU/Linux 9.9 (stretch)
Release: 9.9
Codename: stretch
Выдает
Code: Select all
ii exim4-daemon-heavy 4.89-2+deb9u4 amd64 Exim MTA (v4) daemon with extended features, including exiscan-acl
rc exim4-daemon-light 4.89-2+deb9u3 amd64 lightweight Exim MTA (v4) daemon
Обновления (fixed scripts) обновляют только основные компоненты но не всю базу программы так как обновление исправляет только то что необходимо.
И обычно при таких случаях исправляется только часть.