<div dir="ltr"><div><div><div><div>Package: exim4<br>Priority: standard<br>Version: 4.80<br><br></div>Currently exim4 debian package handles CWD parameter not correctly.<br></div><br>This fix introduced security patch to store CWD into additional variable named initial_cwd and it was applied in debian exim packages.<br><a href="https://bugs.exim.org/show_bug.cgi?id=1805">https://bugs.exim.org/show_bug.cgi?id=1805</a><br><br></div>Before this security fix (Bug 1805), upstream introduced some additional changes to CWD handling code, this fix was not applied by debian package maintainers.<br></div><div><div><a href="https://github.com/Exim/exim/commit/3de973a29de6852d61ba9bf1845835d08ca5a5ab#diff-6e46fb11179cb7da978360d317a92ee0">https://github.com/Exim/exim/commit/3de973a29de6852d61ba9bf1845835d08ca5a5ab#diff-6e46fb11179cb7da978360d317a92ee0</a><br><br></div><div>Current behavior overrides CWD BEFORE any CWD handling could occur.<br><br><span class=""><span class="">Uchdir</span>(<span class=""><span class="">"</span>/<span class="">"</span></span>) occurs before </span>initial_cwd reads current working directory.<br></div><div><div><div><div><div><br>This bug applies to exim in stable and oldstable distribution.<br><br></div><div>This bug can be reproduced by adding this code "warn logwrite = $initial_cwd" into <span class="">acl_not_smtp_start config section</span><br><br></div><div>While sending email using plain sendmail, exim4 mail.log has to contain initial working directory of calling process but instead it contains already chrooted patch "/"<br><br></div><div>This is a serious bug, it breaks logic of many spam handling software and should be fixed soon.<br><br></div></div></div></div></div></div></div>