Re: [exim] Taint mismatch in spam checking

Page principale
Ce message fait partie du fil suivant :
MArborescence complète du fil triée par date
MJeremy Harris à <-
M 
Supprimer ce message
Répondre à ce message
Auteur: James
Date:  
À: exim-users
Sujet: Re: [exim] Taint mismatch in spam checking
On 03/06/2020 18:03, Jeremy Harris via Exim-users wrote:
> It's a "spam=" ACL condition, and you're feeding it a tainted
> string on the right of the =.

It is however it is authenticated before use so surely can't be rouge
else "authenticated = *" is not true. I can untaint it by doing: 

     ${lookup pgsql{SELECT domain FROM domains WHERE domain = 
'${lc:$sender_address_domain}'}}



Thank you.

Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-users
Informations sur la liste de diffusion | Messages voisins		<-Re: [exim] Taint mismatch, string_nextinlist: acl_check_condition 3675[exim] [ADMIN] Couple of points->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)