Доброго времени суток.
В Exim реализована проверка опасных вложений во вложенных архивах.
Да много где так уже сделано.
Но на днях пришло письмо.
Во вложении zip. А в архиве файл *.js
Начал разбираться, почему же прошло ...
Если выполнить в консоли, то все ок.
В архиве файл "рахунок до оплати №280 за октябрь 2020р..js"
/usr/local/bin/7z l -ba test.zip
2020-10-27 21:51:52 ..... 5661 1442 à å㮪 ¤® ®¯« â¨
ü280 § ®ªâï¡àì 2020à..js
А вот так - нет результата:
exim -be '${run{/usr/local/bin/7z l -ba test.zip}}'
Этот проблемный архив на самом деле lzh, переименованный в zip.
Но 7z его открывает без проблем, как видим.
Но почему-то через Exim не так выполняется команда, как задумано.
Сам архив здесь https://fex.net/s/krdefna (доступен до 6.11.2020)
В архиве вирус, поэтому осторожно.
С дебагом.
exim -d+all -be '${run{/usr/local/bin/7z l -ba test.zip}}'
***
07:11:47 1770 ╭considering: ${run{/usr/local/bin/7z l -ba test.zip}}
07:11:47 1770 ╭considering: /usr/local/bin/7z l -ba test.zip}}
07:11:47 1770 ├──expanding: /usr/local/bin/7z l -ba test.zip
07:11:47 1770 ╰─────result: /usr/local/bin/7z l -ba test.zip
07:11:47 1770 direct command:
07:11:47 1770 argv[0] = '/usr/local/bin/7z'
07:11:47 1770 argv[1] = 'l'
07:11:47 1770 argv[2] = '-ba'
07:11:47 1770 argv[3] = 'test.zip'
07:11:47 1770 fresh-exec forking for expand-run
07:11:47 1770 fresh-exec forked for expand-run: 1771
07:11:47 1771 postfork: expand-run
07:11:47 1770 ├──expanding: ${run{/usr/local/bin/7z l -ba test.zip}}
07:11:47 1770 ╰─────result:
07:11:47 1770 search_tidyup called
07:11:47 1770 >>>>>>>>>>>>>>>> Exim pid=1770 (fresh-exec) terminating
with rc=0 >>>>>>>>>>>>>>>>
Exim version 4.94 #2 (FreeBSD 12.1)
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=ru_RU.UTF-8,Utf16=on,HugeFiles=on,64 bits,2
CPUs x64)
_______________________________________________
Exim-users mailing list
Exim-users@mailground.net
http://mailground.net/mailman/listinfo/exim-users