NEWS: Add info about CVE-2018-17540
authorTobias Brunner <tobias@strongswan.org>
Mon, 1 Oct 2018 08:26:08 +0000 (10:26 +0200)
committerTobias Brunner <tobias@strongswan.org>
Mon, 1 Oct 2018 08:26:08 +0000 (10:26 +0200)
NEWS

diff --git a/NEWS b/NEWS
index 81c76e0..18bf7e3 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,3 +1,13 @@
+strongswan-5.7.1
+----------------
+
+- Fixes a vulnerability in the gmp plugin triggered by crafted certificates with
+  RSA keys with very small moduli.  When verifying signatures with such keys,
+  the code patched with the fix for CVE-2018-16151/2 caused an integer underflow
+  and subsequent heap buffer overflow that results in a crash of the daemon.
+  The vulnerability has been registered as CVE-2018-17540.
+
+
 strongswan-5.7.0
 ----------------