Clarify CL: the CVE security fix already in 4.80.1
authorPhil Pennock <pdp@exim.org>
Thu, 26 Sep 2013 18:18:09 +0000 (11:18 -0700)
committerPhil Pennock <pdp@exim.org>
Thu, 26 Sep 2013 18:18:09 +0000 (11:18 -0700)
On re-reading the text for 4.82, it read as though there were a new
security fix which might require an upgrade.  Clarified that this fix
has already been released (in 4.80.1).

doc/doc-txt/ChangeLog

index 61cd6f0..66b9e99 100644 (file)
@@ -87,6 +87,7 @@ JH/10 Add 8bitmime log_selector, for 8bitmime status on the received line.
 
 PP/11 SECURITY: protect DKIM DNS decoding from remote exploit.
       CVE-2012-5671
+      (nb: this is the same fix as in Exim 4.80.1)
 
 JH/11 Add A= logging on delivery lines, and a client_set_id option on
       authenticators.
@@ -229,6 +230,7 @@ TL/11 Bugzilla 1382 - Option ldap_require_cert overrides start_tls
       using NULL (global ldap config) instead of ldap handle (per
       session). Bug diagnosis and testing by alxgomz.
 
+
 Exim version 4.80.1
 -------------------