Re: [exim] Exim hostlist in the exim config - related to CV…

Pàgina inicial
Aquest missatge és part del següent fil:
M\l'arbre de fils complet ordenat per data
MMMichael Love en <-
Cyborg en ->
Delete this message
Reply to this message
Autor: Jeremy Harris
Data:  
A: exim-users
Assumpte: Re: [exim] Exim hostlist in the exim config - related to CVE-2019-15846
On 10/09/2019 12:33, Michael Love via Exim-users wrote:
> We have a restricted hostlist of only other servers able to email exim 4.86.
> For this new vulnerability, is the TLS handshake executed before the whitelist hostlist lookup, or is the whitelist hostlist queried first?

It depends where you've used this hostlist in your config,
and whether you support TLS-on-connect.
--
Cheers,
Jeremy

Aquest missatge es va enviar a les següents llistes de correu:
Exim-users
Informació sobre la llista de correu | Missatges propers		<-Re: [exim] 4.92.2 versionRe: [exim] 4.92.2 version->
Tahini and Hummus and Cumin Development Archives administrat per cumin AdminsLurker (versió 2.3)