[Eisfair] Mail 1.16.1: Problem mit exim-filter (Tainted arg 2)
Juergen Edner
juergen at eisfair.org
Mi Okt 25 16:39:00 CEST 2023
Hello Rolf,
> unseen pipe "/usr/local/EmailExtractAttachment.sh -e $local_part"
>
> erzeugt damit im mainlog
>
> ... R=userforward_maildir T=address_pipe: Tainted arg 2 for
> address_pipe transport command
>
> und das Script wird nicht ausgeführt. Offen gestanden: ich verstehe den
> Hintergrund diese Meldung nicht. Es gibt kein "arg 2" - es sei denn,
> exim hängt da noch etwas an. Mail 1.15.10 hatte dieses Verhalten noch
> nicht, ich habe ein downgrade durchgeführt.
>
> Gibt es dafür einen Workaround?
das de-tainting von Variablen ist schon seit Langem erforderlich. Die
diesbezüglichen Anforderungen wurden scheinbar jedoch ausgeweitet. Wenn
ich die Beschreibung in diesen unten aufgeführten Postings richtig
interpretiere, sollte an Stelle von $local_part nun $local_part_data
verwendet werden. Der Parameter "check_local_user" ist bereits für
.forward-Aktionen gesetzt, was eine Voraussetzung für ein erfolgreiches
de-tainting zu sein scheint. (ungetestet von meiner Seite)
https://lists.exim.org/lurker/message/20201026.102242.9e1f5422.de.html
https://jimbobmcgee.wordpress.com/2020/07/29/de-tainting-exim-configuration-variables/
https://mox.sh/sysadmin/tainted-filename-errors-in-exim-4.94/
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair