Re: [exim] CVE-2021-38371 (was: CVE-2022-37452)

トップ ページ
このメッセージは次のスレッドの一部です:
M日付によるスレッドの仕分け
M\Andrew C Aitchison 、 <-
MMHeiko Schlittermann 、 ->
このメッセージを削除
このメッセージに返信
著者: Jeremy Harris
日付:  
To: exim-users
題目: Re: [exim] CVE-2021-38371 (was: CVE-2022-37452)
On 15/03/2023 20:00, Andrew C Aitchison via Exim-users wrote:

> > When exim acting as a mail client wishes to send a message,
> a Meddler-in-the-Middle (MitM) may respond to the STARTTLS command
> by also sending a response to the *next* command, which exim will
> erroneously treat as a trusted response.

Sigh. Nobody has *ever* shown any way that could have been exploited.--
Cheers,
Jeremy


このメッセージは次のメーリングリストに投稿されました:
Exim-users
メーリングリスト情報 | となりのメッセージ		<-Re: [exim] CVE-2021-38371 (was: CVE-2022-37452)Re: [exim] CVE-2021-38371 (was: CVE-2022-37452)->
Tahini and Hummus and Cumin Development Archives サイト管理人: cumin AdminsLurker (バージョン 2.3)