Re: [Exim] potential security issue in Exim user filters?

Página Principal
Esta mensagem é parte da seguinte discussão:
Ma lista completa das discussões ordenadas por data
MMatt Bernstein em <-
MMatt Bernstein em ->
Apagar esta mensagem
Responder a esta mensagem
Autor: Philip Hazel
Data:  
Para: Matt Bernstein
CC: exim-users
Assunto: Re: [Exim] potential security issue in Exim user filters?
On Thu, 8 Mar 2001, Matt Bernstein wrote: 

> If a user filter file contains a vacation command (or a mail.. expand
> file.. command), the expansions are allowed to perform lookups, eg:
>    ${lookup{powerusers}nis{netgroup}}
> Would I be correct in assuming this applies to SQL etc lookups too?

Yes.

> I'd like to enable expand for my users, but not allow this sort of thing!

RTFM forbid_filter_lookup. 

-- 
Philip Hazel            University of Cambridge Computing Service,
ph10@???      Cambridge, England. Phone: +44 1223 334714.




Esta mensagem foi colocada nas seguintes mailing lists:
Exim-users
Informação da Mailing List | Mensagens Perto		<-Re: [Exim] over-quota delivery failure textRe: [Exim] Ldap servers->
Tahini and Hummus and Cumin Development Archives administrado por cumin AdminsLurker (versão 2.3)