Re: heutiges Exim-Update

To: debian-user-german@lists.debian.org
Subject: Re: heutiges Exim-Update
From: Heiko Schlittermann <hs@schlittermann.de>
Date: Mon, 14 Mar 2016 20:54:49 +0100
Message-id: <[🔎] 20160314195449.GJ21102@jumper.schlittermann.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] vcfjrc-kts.ln1@news.muster.net>
References: <[🔎] vcfjrc-kts.ln1@news.muster.net>

Paul Muster <exp-311216@news.muster.net> (Mo 14 Mär 2016 20:18:23 CET):
> das heutige Update für Exim warnt nachdrücklich:
> 
> >exim4 (4.84.2-1) jessie-security; urgency=high
> >
> >  As part of the fix for CVE-2016-1531 updated Exim versions clean
> >  the complete execution environment by default, affecting Exim and
> >  subprocesses such as transports calling other programs, and thus may break
> >  existing installations. New configuration options (keep_environment,
> >  add_environment) were introduced to adjust this behavior. The
> >  debian configuration adds the macros MAIN_KEEP_ENVIRONMENT and
> >  MAIN_ADD_ENVIRONMENT to easily set these options.
> >
> > -- Andreas Metzler <ametzler@debian.org>  Sat, 12 Mar 2016 08:17:40 +0100
> 
> Wie ernst ist das "thus may break existing installations" denn zu nehmen?

Kommt drauf an.

> Ist a) ein Problem zu erwarten bei einem System, dessen Exim rein über
> debconf eingerichtet wurde?

Nein, ich meine nicht, aber dazu kenne ich den Debian-Way des Exim zu
wenig.

Exim selbst verwendet keine Umgebungsvariablen, aber es mag Libs geben,
die dazugelinkt sind und die über Umgebungsvariablen konfiguriert oder
zumindest beeinflusst sind. (LDAPTLS_REQCERT könnte so ein Kandidat
sein)

Wenn aber plötzlich etwas komisch funktioniert, dann lohnt es sich, zu
überlegen, ob da eventuell Umgebungsvariablen explizit in
keep_environment erlaubt oder in add_environment gesetzt werden sollten.


> Und wie sieht es b) bei einem durchaus "customized" Mailserver aus, in den
> ClamAV und Spamassassin mittels av_scanner und spamd_address eingebunden
> sind, Authentication der User per LDAP erfolgt etc. etc.?

S.o. Du wird vermutlich Warnungen über das gelöscht Environment in
Deinem Mainlog finden. Die kannst Du ignorieren, oder mit

    keep_environment =

in der Config ausdrücklich dokumentieren, dass Du weisst, dass Du jetzt
ein leeres Environment hast. (Oder dort natürlich etwas einsetzen, was
Du für sicher und sinnvoll hältst.)


    Heiko (Autor der aktuellen Upstream release des Exim)
-- 
 SCHLITTERMANN.de ---------------------------- internet & unix support -
 Heiko Schlittermann, Dipl.-Ing. (TU) - {fon,fax}: +49.351.802998{1,3} -
 gnupg encrypted messages are welcome --------------- key ID: F69376CE -
 ! key id 7CBF764A and 972EAC9F are revoked since 2015-01 ------------ -

Attachment: signature.asc
Description: Digital signature

Reply to:

Follow-Ups:
- Re: heutiges Exim-Update
  - From: Sven Hartge <sven@svenhartge.de>
- Re: heutiges Exim-Update
  - From: Paul Muster <exp-311216@news.muster.net>

References:
- heutiges Exim-Update
  - From: Paul Muster <exp-311216@news.muster.net>

Prev by Date: heutiges Exim-Update
Next by Date: Re: heutiges Exim-Update
Previous by thread: heutiges Exim-Update
Next by thread: Re: heutiges Exim-Update
Index(es):
- Date
- Thread