Sebastian Suchanek <sebastian.suchanek@gmx.de> (Mo 12 Apr 2021 18:44:24 CEST): > Am 14.12.2020 um 14:46 schrieb Paul Muster: > > > laut https://packages.debian.org/search?keywords=exim4-base ist in > > Bullseye Exim4 in Version 4.94 enthalten. Also eine Exim-Version größer > > als 4.93, d.h. eine Version _mit_ dem neuen Sicherheitsfeature(?), das > > unter dem Schlagwort "tainted data" bzw. "tainting" viele laufende > > Konfigurationen kaputtmacht. > > [...] > > Da ich selbst einige Exim-Installationen laufen habe: wirft Exim in > solchen Fällen wenigstens aussagekräftige Fehlermeldungen, damit man dem > Problem schnell auf Grund gehen und es beheben kann? Es wird dann in etwa so aussehen: 2021-04-12 21:52:50 1lW2c6-0001Xf-Pc Warning: Tainted filename for search '/etc/exim4/aliases/example.com' 2021-04-12 21:52:50 1lW2c6-0001Xf-Pc Warning: Tainted filename '/etc/exim4/aliases/example.com' … und anschließend die üblichen Zeilen einer erfolgreichne Zustellung. Und ja, es wird das Logfile zuspammen. Aber wir alle werden etwas Druck brauchen, die Konfiguration dann anzupassen. -- Heiko
Attachment:
signature.asc
Description: PGP signature