Re: [exim-dev] [Bug 1604] string-expansion method for readin…

トップ ページ
このメッセージは次のスレッドの一部です:
M日付によるスレッドの仕分け
Madmin 、 <-
Madmin 、 ->
このメッセージを削除
このメッセージに返信
著者: Jasen Betts
日付:  
To: exim-dev
題目: Re: [exim-dev] [Bug 1604] string-expansion method for reading environment variable
On 2015-05-17, admin@??? <admin@???> wrote:
> https://bugs.exim.org/show_bug.cgi?id=1604
>
> --- Comment #1 from Jeremy Harris <jgh146exb@???> ---
> Is there a security implication, as a setuid program trusting environment info
> set up by its callers?

No more than trusting command-line arguments, or input (eg email
headers), provided by the callers.

--
umop apisdn


このメッセージは次のメーリングリストに投稿されました:
Exim-dev
メーリングリスト情報 | となりのメッセージ		<-[exim-dev] [Bug 1604] string-expansion method for reading environment variable[exim-dev] [Bug 1633] New: MIME ACL crash not completely fixed->
Tahini and Hummus and Cumin Development Archives サイト管理人: cumin AdminsLurker (バージョン 2.3)