É seguro usar o procmail em 2017?

Acabei de descobrir que o site procmail ( http://www.procmail.org/ ) está inoperante. Eu fiz algumas pesquisas sobre seu status e parece que o desenvolvimento do procmail está encerrado desde 2001. Até o antigo mantenedor do procmail recomenda removê-lo das portas do openbsd porque o código não é seguro ( https://marc.info/? l = portas openbsd & m = 141634350915839 & w = 2 ). Isso é um pouco assustador, porque erros não corrigidos podem levar a explorações remotas de execução de código. Distribuições recentes do Linux (por exemplo, Ubuntu, Debian) ainda fornecem, mas ainda é seguro usar o procmail?

Você está certo de que o Procmail não é mantido por um tempo e seus últimos mantenedores sugerem o uso de ferramentas alternativas, como Maildrop ou Sieve.

As razões pelas quais muitas distribuições não consideram isso um risco real à segurança incluem:

• As distribuições podem publicar seus próprios patches de segurança, independentemente dos desenvolvedores reais do software original. Eles fazem .
• O email que está processando já passou por um MTA inteiro, incluindo várias verificações de sintaxe e conteúdo e filtragem de spam. Não é provável que exista algo que possa desencadear uma vulnerabilidade nos cabeçalhos comparados pelo Procmail MDA para decidir onde colocar a mensagem.
• As tarefas que o Procmail geralmente executa são bastante simples.

Então sim e não. Se você tiver alguma preocupação em seu ambiente, você tem alternativas.