СРОЧНО, критическая уязвимость exim до 4.91 включительно
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Так что делать на debian?
- не помогло
p. s.
4.89-2+deb9u4 - это, я так понял, безопасная версия - пруф, а 4.89-2+deb9u3 - нет. Как быть?
Code: Select all
exim --version
Exim version 4.89 #1 built 10-Feb-2018 08:26:05
Code: Select all
apt-get update && apt-get install exim4
p. s.
Code: Select all
dpkg -l exim*
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name Version Architecture Description
+++-=====================================================-===============================-===============================-===============================================================================================================
un exim <none> <none> (no description available)
un exim-tls <none> <none> (no description available)
ii exim4 4.89-2+deb9u4 all metapackage to ease Exim MTA (v4) installation
ii exim4-base 4.89-2+deb9u4 amd64 support files for all Exim MTA (v4) packages
ii exim4-config 4.89-2+deb9u3 all configuration for the Exim MTA (v4)
un exim4-config-2 <none> <none> (no description available)
un exim4-daemon-custom <none> <none> (no description available)
ii exim4-daemon-heavy 4.89-2+deb9u3 amd64 Exim MTA (v4) daemon with extended features, including exiscan-acl
un exim4-daemon-light <none> <none> (no description available)
un exim4-doc-html <none> <none> (no description available)
un exim4-doc-info <none> <none> (no description available)
un exim4-localscanapi-2.0 <none> <none> (no description available)
un eximon4 <none> <none> (no description available)
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Вот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixednitsik wrote: ↑Fri Jun 21, 2019 12:43 pmТак что делать на debian?Code: Select all
exim --version Exim version 4.89 #1 built 10-Feb-2018 08:26:05
- не помоглоCode: Select all
apt-get update && apt-get install exim4
p. s.4.89-2+deb9u4 - это, я так понял, безопасная версия - пруф, а 4.89-2+deb9u3 - нет. Как быть?Code: Select all
dpkg -l exim* Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Architecture Description +++-=====================================================-===============================-===============================-=============================================================================================================== un exim <none> <none> (no description available) un exim-tls <none> <none> (no description available) ii exim4 4.89-2+deb9u4 all metapackage to ease Exim MTA (v4) installation ii exim4-base 4.89-2+deb9u4 amd64 support files for all Exim MTA (v4) packages ii exim4-config 4.89-2+deb9u3 all configuration for the Exim MTA (v4) un exim4-config-2 <none> <none> (no description available) un exim4-daemon-custom <none> <none> (no description available) ii exim4-daemon-heavy 4.89-2+deb9u3 amd64 Exim MTA (v4) daemon with extended features, including exiscan-acl un exim4-daemon-light <none> <none> (no description available) un exim4-doc-html <none> <none> (no description available) un exim4-doc-info <none> <none> (no description available) un exim4-localscanapi-2.0 <none> <none> (no description available) un eximon4 <none> <none> (no description available)
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
Как тогда объяснить, что часть строк в выводе командыlinuxman wrote: ↑Fri Jun 21, 2019 2:38 pmВот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixed
Code: Select all
dpkg -l exim*
Что это значит по факту?
Re: СРОЧНО, критическая уязвимость exim до 4.91 включительно
У меня наnitsik wrote: ↑Fri Jun 21, 2019 10:48 pmКак тогда объяснить, что часть строк в выводе командыlinuxman wrote: ↑Fri Jun 21, 2019 2:38 pmВот здесь https://security-tracker.debian.org/tracker/DSA-4456-1 уже обозначено что 4.89-2+deb9u4 fixedс 4.89-2+deb9u4, часть с 4.89-2+deb9u3?Code: Select all
dpkg -l exim*
Что это значит по факту?
Code: Select all
Distributor ID: Debian
Description: Debian GNU/Linux 9.9 (stretch)
Release: 9.9
Codename: stretch
Выдает
Code: Select all
ii exim4-daemon-heavy 4.89-2+deb9u4 amd64 Exim MTA (v4) daemon with extended features, including exiscan-acl
rc exim4-daemon-light 4.89-2+deb9u3 amd64 lightweight Exim MTA (v4) daemon
Обновления (fixed scripts) обновляют только основные компоненты но не всю базу программы так как обновление исправляет только то что необходимо.
И обычно при таких случаях исправляется только часть.