git://git.exim.org / users / heiko / exim.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
WIP: allow_insecure_tainted_data
[users/heiko/exim.git] / src / src / EDITME
diff --git a/src/src/EDITME b/src/src/EDITME
index b583a993c4f70c977474cf37160d49137da333c8..694a0f16b3ff99dff537836b9474cb83413758da 100644 (file)
--- a/src/src/EDITME
+++ b/src/src/EDITME
@@ -746,6 +746,13 @@ FIXED_NEVER_USERS=root
 
 # WHITELIST_D_MACROS=TLS:SPOOL
 
+# The next setting enables a main config option
+# "allow_insecure_tainted_data" to turn taint failures into warnings.
+# Though this option is new, it is deprecated already now, and will be
+# ignored in future releases of Exim. It is meant as mitigation for
+# upgrading old (possibly insecure) configurations to more secure ones.
+ALLOW_INSECURE_TAINTED_DATA=yes
+
 #------------------------------------------------------------------------------
 # Exim has support for the AUTH (authentication) extension of the SMTP
 # protocol, as defined by RFC 2554. If you don't know what SMTP authentication
Unnamed repository; edit this file 'description' to name the repository.