Exim WARNING: purging the environment.

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
yarnik
рядовой
Сообщения: 12
Зарегистрирован: 2011-06-17 17:51:37

Exim WARNING: purging the environment.

Непрочитанное сообщение yarnik » 2016-04-15 16:51:36

Сегодня обновил Exim с 4.72 до 4.84 и в логах посыпались предупреждения:

Код: Выделить всё

WARNING: purging the environment.
 Suggested action: use keep_environment and add_environment.
В новом конфиге описание для этих параметров вообще не нашел.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1270
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim WARNING: purging the environment.

Непрочитанное сообщение xM » 2016-04-15 18:59:59

Добавьте перед begin acl

Код: Выделить всё

keep_environment        =
add_environment         =
или ждите 4.87
IT voodoo blog https://kostikov.co

yarnik
рядовой
Сообщения: 12
Зарегистрирован: 2011-06-17 17:51:37

Exim WARNING: purging the environment.

Непрочитанное сообщение yarnik » 2016-05-06 11:38:20

Вот и вышло обновление, в версии 4.84.2-2 предлагается использовать

Код: Выделить всё

keep_environment = ^LDAP
add_environment = PATH=/usr/bin::/bin

Аватара пользователя
xM
ст. лейтенант
Сообщения: 1270
Зарегистрирован: 2009-01-15 23:57:41
Откуда: Königsberg
Контактная информация:

Exim WARNING: purging the environment.

Непрочитанное сообщение xM » 2016-05-06 12:53:47

yarnik писал(а): Вот и вышло обновление, в версии 4.84.2-2 предлагается использовать
На самом деле, зависит от вашей конфигурации.
Если вы используете уже ставшую стандартной связку exim с postfixadmin то вам ничего такого не требуется.
Собственно, вот из официальной рассылки цитата.
We just released:

Version Git tag
---------------------------------
Exim 4.84.2 exim-4_84_2
Exim 4.85.2 exim-4_85_2
Exim 4.86.2 exim-4_86_2
Exim 4.87 RC 5 exim-4_87_RC5


(It's an updated version of 4.8{4,5,6}.1, fixing minor portability
issues for *BSD and OS/X).

The known download area contains packed tarballs. The tarballs for fixed
older versions (4.84.2, 4.85.2) are below the old/ directory.

Every tarball and the relevant commits and tags are signed with my GPG
key (as used for signing this mail).


Security fix for CVE-2016-1531
==============================

All installations having Exim set-uid root and using 'perl_startup' are
vulnerable to a local privilege escalation. Any user who can start an
instance of Exim (and this is normally *any* user) can gain root
privileges. If you do not use 'perl_startup' you *should* be safe.

New options
-----------

We had to introduce two new configuration options:

keep_environment =
add_environment =


Both options are empty per default. That is, Exim cleans the complete
environment on startup. This affects Exim itself and any subprocesses,
as transports, that may call other programs via some alias mechanisms,
as routers (queryprogram), lookups, and so on. This may affect used
libraries (e.g. LDAP).

** THIS MAY BREAK your existing installation **

If both options are not used in the configuration, Exim issues a warning
on startup. This warning disappears if at least one of these options is
used (even if set to an empty value).

keep_environment should contain a list of trusted environment variables.
(Do you trust PATH?). This may be a list of names and REs.

keep_environment = ^LDAP_ : FOO_PATH


To add (or override) variables, you can use add_environment:

add_environment = <; PATH=/sbin:/usr/sbin



New behaviour
-------------

Now Exim changes it's working directory to / right after startup,
even before reading it's configuration. (Later Exim changes it's working
directory to $spool_directory, as usual.)

Exim only accepts an absolute configuration file path now, when using
the -C option.

Thank you for your understanding.
IT voodoo blog https://kostikov.co

yarnik
рядовой
Сообщения: 12
Зарегистрирован: 2011-06-17 17:51:37

Exim WARNING: purging the environment.

Непрочитанное сообщение yarnik » 2016-05-06 13:30:42

ясненько, понятненько.
Sorry about that...
PayPal.Me isn't available in your country.