heutiges Exim-Update

To: debian-user-german@lists.debian.org
Subject: heutiges Exim-Update
From: Paul Muster <exp-311216@news.muster.net>
Date: Mon, 14 Mar 2016 20:18:23 +0100
Message-id: <[🔎] vcfjrc-kts.ln1@news.muster.net>
Reply-to: reply-to@news.muster.net

Hallo,

das heutige Update für Exim warnt nachdrücklich:

exim4 (4.84.2-1) jessie-security; urgency=high

  As part of the fix for CVE-2016-1531 updated Exim versions clean
  the complete execution environment by default, affecting Exim and
  subprocesses such as transports calling other programs, and thus may break
  existing installations. New configuration options (keep_environment,
  add_environment) were introduced to adjust this behavior. The
  debian configuration adds the macros MAIN_KEEP_ENVIRONMENT and
  MAIN_ADD_ENVIRONMENT to easily set these options.

 -- Andreas Metzler <ametzler@debian.org>  Sat, 12 Mar 2016 08:17:40 +0100

Wie ernst ist das "thus may break existing installations" denn zunehmen? Ist a) ein Problem zu erwarten bei einem System, dessen Eximrein über debconf eingerichtet wurde?Und wie sieht es b) bei einem durchaus "customized" Mailserver aus, inden ClamAV und Spamassassin mittels av_scanner und spamd_addresseingebunden sind, Authentication der User per LDAP erfolgt etc. etc.?



Danke & viele Grüße

Paul

Reply to:

Follow-Ups:
- Re: heutiges Exim-Update
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: ftp hinter externem Router
Next by Date: Re: heutiges Exim-Update
Previous by thread: Re: Aus (Backport) Iceweasel *wurde* Firefox. Mit Dependency-Problem!
Next by thread: Re: heutiges Exim-Update
Index(es):
- Date
- Thread