Better wording in CVE txt
[exim-website.git] / templates / static / doc / security / CVE-2019-15846.txt
index 3a78aa527df38502a60c0c9439f82ee10ff18dcf..f82b8e376040428eb272a53165a70cb6de2233c3 100644 (file)
@@ -27,6 +27,13 @@ Mitigation
 
 Do not offer TLS. (This mitigation is not recommended.)
 
+For a attacking TLS client the following ACL snippet should work:
+
+    # to be prepended to your mail acl (the ACL referenced
+    # by the acl_smtp_mail main config option)
+    deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_sni}}}}
+    deny    condition = ${if eq{\\}{${substr{-1}{1}{$tls_in_peerdn}}}}
+
 Fix
 ===