Re: easter egg (avariato) dopo upgrade

To: debian-italian@lists.debian.org
Subject: Re: easter egg (avariato) dopo upgrade
From: Giuseppe Sacco <giuseppe@sguazz.it>
Date: Tue, 18 Jun 2024 12:32:36 +0200
Message-id: <[🔎] 9852d08f296b34d0db1eeb3bb29f46d57d890a95.camel@sguazz.it>
In-reply-to: <[🔎] 23c0c0a4-eda1-2d45-5ba2-7f6b7bc3318f@trail.it>
References: <[🔎] 23c0c0a4-eda1-2d45-5ba2-7f6b7bc3318f@trail.it>

Ciao,

Il giorno mar, 18/06/2024 alle 11.07 +0200, Leonardo Boselli ha scritto:
> dopo upgrade a bookworm dopo aver inviato un messaggio a real-leo@... il 
> messaggio non viene consegnato e in  /var/log/exim4/paniclog trovo:
> 
> defer (-1): Tainted '/var/mail/leo' (file or directory name for mail_spool 
> transport) not permitted
[...]

Negli exim più recenti è stato aggiunto un livello di sicurezza per il valore
delle variabili. Se il valore viene impostato direttamente da exim allora ha
la massima fiducia, se invece viene dall'email ricevuta, allora ha una
fiducia limitata. Mi sa che componi il percorso /var/mail/leo usano una
variabile poco affidabile, cioè valorizzata a partire dall'email ricevuta.

Nello specifico mi sa che usi ${local_part} mentre potresti usare
${local_part_data}.

Difatti il manuale
https://www.exim.org/exim-html-current/doc/html/spec_html/ch-generic_options_for_routers.html
dice che «If the local part is a local user, $local_part_data is set to an
untainted version of the local part»

Ciao,
Giuseppe

Reply to:

References:
- easter egg (avariato) dopo upgrade
  - From: Leonardo Boselli <leo-stretch@trail.it>

Prev by Date: flashing samknows router
Next by Date: Re: flashing samknows router
Previous by thread: easter egg (avariato) dopo upgrade
Next by thread: flashing samknows router
Index(es):
- Date
- Thread