Taint: fix multiple ACL actions to properly manage tainted argument data
[users/heiko/exim.git] / doc / doc-txt / ChangeLog
index 19a1b1785fd1c26d46e4c080a0cf0d211edb684c..d9959d5ac88a6390b8a5cf22cfa887bf8f395a58 100644 (file)
@@ -17,7 +17,9 @@ JH/02 Bug 2587: Fix pam expansion condition.  Tainted values are commonly used
 
 JH/03 Bug 2586: Fix listcount expansion operator.  Using tainted arguments is
       reasonable, eg. to count headers.  Fix by using dynamically created
-      buffers rather than a local,
+      buffers rather than a local.  Do similar fixes for ACL actions "dcc",
+      "log_reject_target", "malware" and "spam"; the arguments are expanded
+      so could be handling tainted values.
 
 
 Exim version 4.94