Właśnie odkryłem, że witryna procmail ( http://www.procmail.org/ ) jest wyłączona. Zrobiłem badania dotyczące jego statusu i wydaje się, że rozwój procmaila był martwy od 2001 roku. Nawet stary opiekun procmaila zaleca usunięcie go z portów openbsd, ponieważ kod nie jest bezpieczny ( https://marc.info/? l = porty openbsd & m = 141634350915839 & w = 2 ). Jest to trochę przerażające, ponieważ nie naprawione błędy mogą prowadzić do exploitów do zdalnego wykonania kodu. Najnowsze dystrybucje Linuksa (np. Ubuntu, Debian) nadal go dostarczają, ale czy nadal można bezpiecznie korzystać z procmaila?
28
Odpowiedzi:
Masz rację, że Procmail nie był utrzymywany przez jakiś czas, a jego ostatni opiekunowie sugerują użycie alternatywnych narzędzi, takich jak Maildrop lub Sieve.
Powody, dla których wiele dystrybucji nie postrzegało tego jako rzeczywistego zagrożenia bezpieczeństwa, to:
Więc tak i nie. Jeśli masz jakieś obawy w swoim otoczeniu, masz alternatywy.
źródło