[exim] Exim hostlist in the exim config - related to CVE-201…

Page principale
Ce message fait partie du fil suivant :
M\Arborescence complète du fil triée par date
MM 
Jeremy Harris à ->
Supprimer ce message
Répondre à ce message
Auteur: Michael Love
Date:  
À: Exim-users@exim.org
Sujet: [exim] Exim hostlist in the exim config - related to CVE-2019-15846
Hi All,
Question:
We have a restricted hostlist of only other servers able to email exim 4.86.
For this new vulnerability, is the TLS handshake executed before the whitelist hostlist lookup, or is the whitelist hostlist queried first?
Thank you.Michael Love.
Ce message a été envoyé sur les listes de diffusion suivantes :
Exim-users
Informations sur la liste de diffusion | Messages voisins		<-Re: [exim] [oss-security] Sv: CVE-2019-15846: Exim - local or remote attacker can execute programs with root privilegesRe: [exim] Malformed messages - demime - deprecated - use acl_smtp_mime->
Tahini and Hummus and Cumin Development Archives administré par cumin AdminsLurker (version 2.3)