Re: [exim-dev] [Bug 1604] string-expansion method for readin…

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
Madmin à <-
Madmin à ->
Supprimer ce message
Répondre à ce message
Auteur: Jasen Betts
Date:  
À: exim-dev
Sujet: Re: [exim-dev] [Bug 1604] string-expansion method for reading environment variable
On 2015-05-17, admin@??? <admin@???> wrote:
> https://bugs.exim.org/show_bug.cgi?id=1604
>
> --- Comment #1 from Jeremy Harris <jgh146exb@???> ---
> Is there a security implication, as a setuid program trusting environment info
> set up by its callers?

No more than trusting command-line arguments, or input (eg email
headers), provided by the callers.

--
umop apisdn


Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-dev
Informations sur la liste de diffusion | Messages voisins		<-[exim-dev] [Bug 1604] string-expansion method for reading environment variable[exim-dev] [Bug 1633] New: MIME ACL crash not completely fixed->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)