1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.ITALIAN

  • easter egg (avariato) dopo upgrade

    From Leonardo Boselli@21:1/5 to All on Tue Jun 18 11:10:02 2024
    This message is in MIME format. The first part should be readable text,
    while the remaining parts are likely unreadable without MIME-aware tools.

    dopo upgrade a bookworm dopo aver inviato un messaggio a real-leo@... il messaggio non viene consegnato e in /var/log/exim4/paniclog trovo:

    defer (-1): Tainted '/var/mail/leo' (file or directory name for mail_spool transport) not permitted

    Cosa è successo ?

    --
    Leonardo Boselli
    Firenze, Toscana, Europa

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Giuseppe Sacco@21:1/5 to All on Tue Jun 18 13:20:02 2024
    Ciao,

    Il giorno mar, 18/06/2024 alle 11.07 +0200, Leonardo Boselli ha scritto:
    dopo upgrade a bookworm dopo aver inviato un messaggio a real-leo@... il messaggio non viene consegnato e in /var/log/exim4/paniclog trovo:

    defer (-1): Tainted '/var/mail/leo' (file or directory name for mail_spool transport) not permitted
    [...]

    Negli exim più recenti è stato aggiunto un livello di sicurezza per il valore delle variabili. Se il valore viene impostato direttamente da exim allora ha
    la massima fiducia, se invece viene dall'email ricevuta, allora ha una
    fiducia limitata. Mi sa che componi il percorso /var/mail/leo usano una variabile poco affidabile, cioè valorizzata a partire dall'email ricevuta.

    Nello specifico mi sa che usi ${local_part} mentre potresti usare ${local_part_data}.

    Difatti il manuale https://www.exim.org/exim-html-current/doc/html/spec_html/ch-generic_options_for_routers.html
    dice che «If the local part is a local user, $local_part_data is set to an untainted version of the local part»

    Ciao,
    Giuseppe

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)