[Eisfair] Mail 1.16.1: Problem mit exim-filter (Tainted arg 2)

[Rolf Bensch]

Hallo Jürgen,

Am 25.10.23 um 16:39 schrieb Juergen Edner:
> Hello Rolf,
>>    unseen pipe "/usr/local/EmailExtractAttachment.sh -e $local_part"
>>
>> erzeugt damit im mainlog
>>
>>    ... R=userforward_maildir T=address_pipe: Tainted arg 2 for address_pipe transport command
>>
>> und das Script wird nicht ausgeführt. Offen gestanden: ich verstehe den Hintergrund diese Meldung nicht. Es gibt kein "arg 2" - es sei denn, exim hängt da noch etwas an. Mail 1.15.10 hatte dieses Verhalten noch nicht, ich habe ein downgrade durchgeführt.
>>
>> Gibt es dafür einen Workaround?
> 
> das de-tainting von Variablen ist schon seit Langem erforderlich. Die diesbezüglichen Anforderungen wurden scheinbar jedoch ausgeweitet. Wenn ich die Beschreibung in diesen unten aufgeführten Postings richtig interpretiere, sollte an Stelle von $local_part nun $local_part_data verwendet werden. 

Ich kann bestätigen, dass das funktioniert.

> Der Parameter "check_local_user" ist bereits für .forward-Aktionen gesetzt, was eine Voraussetzung für ein erfolgreiches de-tainting zu sein scheint. (ungetestet von meiner Seite)

Danke!


> https://lists.exim.org/lurker/message/20201026.102242.9e1f5422.de.html
> 
> https://jimbobmcgee.wordpress.com/2020/07/29/de-tainting-exim-configuration-variables/
> 
> https://mox.sh/sysadmin/tainted-filename-errors-in-exim-4.94/

Coole Infos. Läuft hier wieder wie geschmiert.

Vielen Dank

Rolf