Procmailのウェブサイト( http://www.procmail.org/ )がダウンしていることを発見しました。私はそのステータスについていくつか調査しましたが、procmailの開発は2001年以来死んでいるようです。古いprocmailのメンテナでさえ、コードが安全ではないため、openbsdポートから削除することを勧めています( https:// marc .info /?l = openbsd-ports&m = 141634350915839&w = 2 )。未修正のバグがリモートコード実行の悪用につながる可能性があるため、これは少し怖いです。最近のLinuxディストリビューション(Ubuntu、Debianなど)でも引き続き提供されていますが、procmailを使用しても安全ですか?
Procmailがしばらくメンテナンスされていないことは正しいですし、最後のメンテナーはMaildropやSieveなどの代替ツールの使用を提案しています。
多くのディストリビューションがこれを本当のセキュリティリスクと見なしていない理由は次のとおりです。
だから、はい、いいえ。環境に懸念がある場合は、代替手段があります。