Mailscanner running with -T switch und Lock.pm

Wird das Debian Squeeze MailScanner Paket mit postfix eingesetzt, tut sich erstmal nichts.

Problem

root@outpost:~# MailScanner --debug
# [...] Gekürzt [...]
Insecure dependency in open while running with -T switch at /usr/share/MailScanner//MailScanner/Lock.pm line 358.

Das Ergebnis ist, dass MailScanner nicht startet. Schaut man sich die an Zeile 347 beginnende Funktion openlock() an, wird schnell klar, worum es geht: File Locking. Und der Fehler ist eigentlich keiner, sondern ein Feature. Leider ein Feature von perl, dass in MailScanner nicht vollständig umgesetzt wird. Einige Module von MailScanner werden im Perl Taint Mode ausgeführt, bei dem keiner Eingabe vertraut wird.

Dabei muss jede Eingabe vom Programmierer als zulässig bestätigt werden, was für die Postfix Anbindung anscheinend noch nicht geschehen ist. Der Thread auf der MailScanner Mailinglist zu diesem Thema (einer von vielen) bestätigt das.

Workaround

Man verändert das Hauptskript unter /usr/sbin/MailScanner und ergänzt am Ende des Shebang ein großes -U. Damit wird Eingaben wieder vertraut.

#!/usr/bin/perl -I/usr/share/MailScanner/ -U

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.