Auths: fix possible OOB write in SPA authenticator. Bug 3000
[exim.git] / doc / doc-txt / NewStuff
index 730508adc944d618d08c338920a96b14d3023cf9..2986b2cdd9ccb7af902293067727eb74e6f99cad 100644 (file)
@@ -23,6 +23,13 @@ Version 4.96
     built using untrusted data ("tainted").  For now lack of quoting is merely
     logged; a future release will upgrade this to an error.
 
+ 7. The expansion conditions match_<list-type> and inlist now set $value for
+    the expansion of the "true" result of the ${if}.  With a static list, this
+    can be used for de-tainting.
+
+ 8. Recipient verify callouts now set $domain_data & $local_part_data, with
+    de-tainted values.
+
 Version 4.95
 ------------