[exim] New taint mismatch problems in exim 4.93

Pàgina inicial
Aquest missatge és part del següent fil:
Ml'arbre de fils complet ordenat per data
M 
Jeremy Harris en ->
Delete this message
Reply to this message
Autor: Heiko Schlichting
Data:  
A: exim-users
Assumpte: [exim] New taint mismatch problems in exim 4.93
Hi,

unfortunately I see taint mismatch problems in 4.93 (HEAD of master¹)
again.

Using a redirect router: 

    require_files = <; /file/system/path/${quote_local_part:$local_part}


    or


    file = /file/system/path/${quote_local_part:$local_part}


Error message for local_part "test":

test@??? cannot be resolved at this time: Tainted name '/file/system/path/test' for file read not permitted

$local_part is already checked in ACLs not containing unusual chars and not
starting with a dot.

Any idea?

Regards,
Heiko

¹ commit b273058 

Heiko Schlichting                Freie Universität Berlin
heiko.schlichting@???   Zentraleinrichtung für Datenverarbeitung
Telefon +49 30 838-54327         Fabeckstraße 32
Telefax +49 30 838454327         14195 Berlin

Aquest missatge es va enviar a les següents llistes de correu:
Exim-users
Informació sobre la llista de correu | Missatges propers		<-Re: [exim] selective relayingRe: [exim] New taint mismatch problems in exim 4.93->
Tahini and Hummus and Cumin Development Archives administrat per cumin AdminsLurker (versió 2.3)