DKIM: permit verify of sig blocks that sign other sig blocks. Bug 2014
authorJeremy Harris <jgh146exb@wizmail.org>
Sun, 22 Jan 2017 17:35:08 +0000 (17:35 +0000)
committerJeremy Harris <jgh146exb@wizmail.org>
Sun, 22 Jan 2017 17:37:05 +0000 (17:37 +0000)
doc/doc-txt/ChangeLog
src/src/pdkim/pdkim.c

index 156a89f..a680593 100644 (file)
@@ -45,6 +45,10 @@ JH/08 Bug 2016: Fix DKIM verification vs. CHUNKING.  Any BDAT commands after
       processing; with most chunk sizes in use this resulted in an incorrect
       body hash calculated value.
 
+JH/09 Bug 2014: permit inclusion of a DKIM-Signature header in a received
+      DKIM signature block, for verification.  Although advised against by
+      standards it is specifically not ruled illegal.
+
 
 Exim version 4.88
 -----------------
index 4309675..a77dd57 100644 (file)
@@ -991,9 +991,8 @@ else
          "PDKIM <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<\n");
     }
 
-  /* every other header is stored for signature verification */
-  else
-    ctx->headers = pdkim_prepend_stringlist(ctx->headers, ctx->cur_header);
+  /* all headers are stored for signature verification */
+  ctx->headers = pdkim_prepend_stringlist(ctx->headers, ctx->cur_header);
   }
 
 BAIL: