added info about two DoS fixes
authorAndreas Steffen <andreas.steffen@strongswan.org>
Thu, 18 Jun 2009 17:29:16 +0000 (19:29 +0200)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Thu, 18 Jun 2009 17:29:16 +0000 (19:29 +0200)
NEWS

diff --git a/NEWS b/NEWS
index 4930511..d38e9fe 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -12,6 +12,11 @@ strongswan-4.3.2
   Thanks to the openssl plugin, the ECP Diffie-Hellman groups 19, 20, 21, 25, and
   26 as well as ECDSA-256, ECDSA-384, and ECDSA-521 authentication can be used
   with IKEv1.
+
+- Applying their fuzzing tool, the Orange Labs vulnerability research team found
+  another two DoS vulnerabilities, one in the rather old ASN.1 parser of Relative
+  Distinguished Names (RDNs) and a second one in the conversion of ASN.1 UTCTIME
+  and GENERALIZEDTIME strings to a time_t value.
   
 
 strongswan-4.3.1