<div dir="ltr"><div><div><div>On Thu, 21 Apr 2016 19:30:15 +0200 Andreas Metzler <<a href="mailto:ametzler@bebt.de">ametzler@bebt.de</a>> wrote:<br>> On 2016-04-20 Roman Bulakh <<a href="mailto:bulah.roman@gmail.com">bulah.roman@gmail.com</a>> wrote:<br>> > On 2016-03-27 Andreas Metzler <<a href="mailto:ametzler@bebt.de">ametzler@bebt.de</a>> wrote:<br>> >> On 2016-03-21 Roman Bulakh <<a href="mailto:bulah.roman@gmail.com">bulah.roman@gmail.com</a>> wrote:<br>> >>> Package: exim4<br>> >>> Version: 4.80-7+deb7u2<br>> <br>> >>> After updates exim to version 4.80-7+deb7u2 exim.c change CWD dir to /<br>> >>> on startup.<br>> [...]<br>> >> /usr/share/doc/exim4-base/changelog.Debian.gz<br>> >> exim4 (4.80-7+deb7u2) wheezy-security; urgency=high<br>> >>   * 88_CVE-2016-1531.diff:<br>> >> [...]<br>> >>     + Exim changes it's working directory to / right after startup.<br>> >> [...]<br>> >>   * 89_01_only_warn_on_nonempty_environment.diff,<br>> >>     89_02_Store-the-initial-working-directory.diff: Upstream followups on the<br>> >>     CVE fix (Thanks, Heiko Schlittermann!):<br>> >> [...]<br>> >>     + Store the initial working directory and make it available in the new<br>> >>       expansion variable $initial_cwd.<br>> <br>> <br>> >> Sadly I made an error with the latter patch, but it is going to be fixed<br>> >> in the next point release. See <<a href="https://bugs.debian.org/818225">https://bugs.debian.org/818225</a>>, you can<br>> >> already grab 4.80-7+deb7u3 directly from the mirrors.<br>> >> <a href="http://ftp.at.debian.org/debian/pool/main/e/exim4/">http://ftp.at.debian.org/debian/pool/main/e/exim4/</a><br>> [...]<br>> <br>> > Problem is not fixed. I have exim 4.80-7+deb7u3 but cwd still "cwd=/"<br>> <br>> Please re-read my comment. I did not say exim stopped changing to / but<br>> "Store the initial working directory and make it available in the new<br>> expansion variable $initial_cwd.".<br>> <br>> You'll need to change your config.<br>> <br>> cu Andreas<br>> -- <br>> `What a good friend you are to him, Dr. Maturin. His other friends are<br>> so grateful to you.'<br>> `I sew his ears on from time to time, sure'<br>> <br>> <br><br></div>Using this code "warn log_message = $initial_cwd" in acl_not_smtp yields<br>"2016-06-05 13:16:51 1b9V6x-00059W-3B U=root Warning: /"<br></div>as apposed to correct behavior,<br><br></div>can you clarify needed config changes, what are we missing here? <br><div><div><div><br></div></div></div></div>