[Exim] potential security issue in Exim user filters?

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
M 
MPhilip Hazel à ->
Supprimer ce message
Répondre à ce message
Auteur: Matt Bernstein
Date:  
À: exim-users
Sujet: [Exim] potential security issue in Exim user filters?
If a user filter file contains a vacation command (or a mail.. expand
file.. command), the expansions are allowed to perform lookups, eg:
    ${lookup{powerusers}nis{netgroup}}
Would I be correct in assuming this applies to SQL etc lookups too?
I'd like to enable expand for my users, but not allow this sort of thing!


Matt (about to re-subscribe now he's got Exim working in his new job :)



Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-users
Informations sur la liste de diffusion | Messages voisins		<-Re: [Exim] Format error in spool fileRe: [Exim] Format error in spool file->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)