Clarify CL: the CVE security fix already in 4.80.1
authorPhil Pennock <pdp@exim.org>
Thu, 26 Sep 2013 18:18:09 +0000 (11:18 -0700)
committerPhil Pennock <pdp@exim.org>
Thu, 26 Sep 2013 18:18:09 +0000 (11:18 -0700)
On re-reading the text for 4.82, it read as though there were a new
security fix which might require an upgrade.  Clarified that this fix
has already been released (in 4.80.1).

doc/doc-txt/ChangeLog

index 61cd6f0..66b9e99 100644 (file)
@@ -87,6 +87,7 @@ JH/10 Add 8bitmime log_selector, for 8bitmime status on the received line.
 
 PP/11 SECURITY: protect DKIM DNS decoding from remote exploit.
       CVE-2012-5671
 
 PP/11 SECURITY: protect DKIM DNS decoding from remote exploit.
       CVE-2012-5671
+      (nb: this is the same fix as in Exim 4.80.1)
 
 JH/11 Add A= logging on delivery lines, and a client_set_id option on
       authenticators.
 
 JH/11 Add A= logging on delivery lines, and a client_set_id option on
       authenticators.
@@ -229,6 +230,7 @@ TL/11 Bugzilla 1382 - Option ldap_require_cert overrides start_tls
       using NULL (global ldap config) instead of ldap handle (per
       session). Bug diagnosis and testing by alxgomz.
 
       using NULL (global ldap config) instead of ldap handle (per
       session). Bug diagnosis and testing by alxgomz.
 
+
 Exim version 4.80.1
 -------------------
 
 Exim version 4.80.1
 -------------------