Max Kostikov wrote on 25.02.2020 22:23: > Там этот Taint mismatch вылезает где не попадя. Сегодня ещё один в > рассылке появился, причем в последнем багфиксенном 4.93.0.4.
свежее ветка exim-4.93+fixes из git (в ней последний коммит Jeremy Harris сделал во второй половине дня 13 февраля, а ftp://ftp.exim.org/pub/exim/exim4/fixes/exim-4.93.0.4.tar.xz выложили 7 января), но и там хватает проблем. > Не припоминаю такого же кривого релиза за все годы... :-( судя по всему, после нескольких нехилых уязвимостей, опубликованных в прошлом году, разрабам пришло в голову кардинально усложнить жизнь всем - и злоумышленникам, и постмастерам, и себе. судя по тому, сколько времени ушло у меня на адаптацию всех своих dlfunc и своей реализации поддержки имён файлов в соответствии с RFC2231, по всем исходникам выискивать все места, где нужно учесть источник, из которого будут копироваться данные - это ещё та затея. не исключено, что пока под FreeBSD придётся использовать exim 4.92.3. по крайней мере пока он будет собираться из портов и пока будет получаться бекпортировать патчи, выпущенные для ликвидации уязвимостей. > Mikhail Golub писал 2020-02-20 09:21: >> В итоге снова откат на 4.92.3 >> >> 2020-02-20 09:14:31 [32231] 1j4g2Z-0008Nr-Mj Taint mismatch, Ustrncpy: >> ip_unixsocket 518 > > W: https://kostikov.co | DeltaChat: [email protected] -- Best wishes Victor Ustugov mailto:[email protected] Skype ID: corvax_nb JID: [email protected] public GnuPG/PGP key: https://victor.corvax.kiev.ua/corvax.asc _______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
