Update NEWS

author Simon McVittie <smcv@collabora.com>

Tue, 6 Jun 2023 09:48:03 +0000 (10:48 +0100)

committer Simon McVittie <smcv@collabora.com>

Tue, 6 Jun 2023 11:01:02 +0000 (12:01 +0100)
author Simon McVittie <smcv@collabora.com>
Tue, 6 Jun 2023 09:48:03 +0000 (10:48 +0100)
committer Simon McVittie <smcv@collabora.com>
Tue, 6 Jun 2023 11:01:02 +0000 (12:01 +0100)
diff --git a/NEWS b/NEWS

index a1ce5dcdd7f3dc30f007b279e7d36604e2c19b45..db2f9ce205c6bfc6f42f28c8eba89f0abf21146b 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -1,12 +1,21 @@
  dbus 1.15.6 (UNRELEASED)
  ========================
  
+Denial-of-service fixes:
+
+• Fix an assertion failure in dbus-daemon when a privileged Monitoring
+  connection (dbus-monitor, busctl monitor, gdbus monitor or similar)
+  is active, and a message from the bus driver cannot be delivered to a
+  client connection due to <deny> rules or outgoing message quota. This
+  is a denial of service if triggered maliciously by a local attacker.
+  (dbus#457; hongjinghao, Simon McVittie)
+
  Enhancements:
  
  • Special-case reading pseudo-files from Linux /proc to take into
    account the filesystem's unusual semantics (dbus!401, Luca Boccassi)
  
-Fixes:
+Other fixes:
  
  • Fix compilation on compilers not supporting __FUNCTION__
    (dbus!404, Barnabás Pőcze)
author	Simon McVittie <smcv@collabora.com>
	Tue, 6 Jun 2023 09:48:03 +0000 (10:48 +0100)
committer	Simon McVittie <smcv@collabora.com>
	Tue, 6 Jun 2023 11:01:02 +0000 (12:01 +0100)