Re: [exim] Closing off Port to non-SSL traffic

Góra strony
Wiadomość jest częścią wątku:
M---\pełne drzewo wątku posortowane wg daty
M--\MSlavko at <-
M+\MMMark Elkins at ->
Delete this message
Reply to this message
Autor: Jeremy Harris
Data:  
Dla: exim-users
Temat: Re: [exim] Closing off Port to non-SSL traffic
On 26/06/2022 08:19, Andrew C Aitchison via Exim-users wrote:
> [ I should document CVE-2021-38371:
>  before exim 4.95 exim probably was exposed to a man-in-the
>  middle attack on STARTTLS when *sending* email, though it
>  it is not clear how it could have been exploited.

Indeed, nobody that I am aware of has *ever* demonstrated
a way of exploiting SMTP response injection.
--
Cheers,
Jeremy

Wiadomość została wysłana do następujących list mailowych:
Exim-users
Informacja o liście mailowej | Najbliższe wiadomości		<-Re: [exim] Closing off Port to non-SSL trafficRe: [exim] Closing off Port to non-SSL traffic->
Tahini and Hummus and Cumin Development Archives administrowana przez cumin AdminsLurker (wersja 2.3)