[exim] Exim hostlist in the exim config - related to CVE-201…

Startseite
Diese Nachricht ist Teil des folgenden Threads:
M\Der komplette Thread sortiert nach Datum
MM 
Jeremy Harris am ->
Nachricht löschen
Nachricht beantworten
Autor: Michael Love
Datum:  
To: Exim-users@exim.org
Betreff: [exim] Exim hostlist in the exim config - related to CVE-2019-15846
Hi All,
Question:
We have a restricted hostlist of only other servers able to email exim 4.86.
For this new vulnerability, is the TLS handshake executed before the whitelist hostlist lookup, or is the whitelist hostlist queried first?
Thank you.Michael Love.
Diese Nachricht wurde auf der folgenden Mailing-List gepostet:
Exim-users
Mailing-List-Info | Nachrichten um die Zeit		<-Re: [exim] [oss-security] Sv: CVE-2019-15846: Exim - local or remote attacker can execute programs with root privilegesRe: [exim] Malformed messages - demime - deprecated - use acl_smtp_mime->
Tahini and Hummus and Cumin Development Archives administriert von cumin AdminsLurker (Version 2.3)