Je hebt een klacht over de onderstaande posting:
Door The FOSS: Door Anoniem: Als de scan alleen kijkt naar versienummers dan zegt het niet zo veel. Exim zal over het algemeen geïnstalleerd worden via een package manager. Bij het installeren van de update zal het versienummer niet veranderen. Inderdaad! En dat zou een bedrijf als RiskIQ toch moeten weten! Voordat ze zo'n nepnieuws verhaal als dit de wereld in blaten. Een blamage! Bijvoorbeeld voor Debian (maar andere distributies hebben ook vergelijkbare beveiligingsteams): https://security-tracker.debian.org/tracker/source-package/exim4 (Het versienummer verandert wel maar naar bv. iets als 4.92-8+deb10u4 (wat aangeeft dat het beveiligingsprobleem is verholpen in de versie van Exim - in dit geval 4.92 - die bij de release van de Linux distributie hoort. Dat klopt voor de package versie. Wat ik niet goed genoeg kon afleiden zonder een hele server te installeren is of die exacte vendor-package-release ook meekomt in de banner , of dat daar alleen de major.minor versie staat . (en evt - hoe andere ...
Beschrijf je klacht (Optioneel):