version bump to 5.0.4
authorAndreas Steffen <andreas.steffen@strongswan.org>
Sun, 14 Apr 2013 17:58:17 +0000 (19:58 +0200)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Sun, 14 Apr 2013 17:58:17 +0000 (19:58 +0200)
NEWS
configure.in

diff --git a/NEWS b/NEWS
index b95698d..c377a82 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,3 +1,23 @@
+strongswan-5.0.4
+----------------
+
+- Fixed a security vulnerability in the openssl plugin which was reported by
+  Kevin Wojtysiak. The vulnerability has been registered as CVE-2013-2944.
+  Before the fix, if the openssl plugin's ECDSA signature verification was used,
+  due to a misinterpretation of the error code returned by the OpenSSL
+  ECDSA_verify() function, an empty or zeroed signature was accepted as a
+  legitimate one.
+
+- The handling of a couple of other non-security relevant openssl return codes
+  was fixed as well.
+
+- The tnc_ifmap plugin now publishes virtual IPv4 and IPv6 addresses via its
+  TCG TNC IF-MAP 2.1 interface.
+
+- The charon.initiator_only option causes charon to ignore IKE initiation
+  requests.
+
+
 strongswan-5.0.3
 ----------------
 
 strongswan-5.0.3
 ----------------
 
index bf82715..32abb70 100644 (file)
@@ -19,7 +19,7 @@
 #  initialize & set some vars
 # ============================
 
 #  initialize & set some vars
 # ============================
 
-AC_INIT([strongSwan],[5.0.4dr1])
+AC_INIT([strongSwan],[5.0.4])
 AM_INIT_AUTOMAKE(tar-ustar)
 AC_CONFIG_MACRO_DIR([m4/config])
 AC_CONFIG_HEADERS([config.h])
 AM_INIT_AUTOMAKE(tar-ustar)
 AC_CONFIG_MACRO_DIR([m4/config])
 AC_CONFIG_HEADERS([config.h])