<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Sep 3, 2014 at 4:08 PM, Stanislav German-Evtushenko <span dir="ltr"><<a href="mailto:ginermail@gmail.com" target="_blank">ginermail@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><br><div>Perl considers this construction non-secure when running with "-T". It assumes that $hostname variable can contain something dangerous to run in a shell, for example, $hostname="; rm -rf /" and we get "Insecure dependency in open while running with -T switch" message in:<br>

open (MAIL,"|sendmail -B 8BITMIME -f $mailfrom $rcvrarg") || ...<br></div><div><br>More is here <a href="http://en.wikipedia.org/wiki/Taint_checking" target="_blank">http://en.wikipedia.org/wiki/Taint_checking</a></div>
</div></div>
</div>
</blockquote></div><br></div><div class="gmail_extra">Anyway notifications still go from "root@$hostname" in so we shouldn't worry about that.<br></div></div>