Note security implication

author William A. Rowe Jr <wrowe@apache.org>

Tue, 9 Jul 2013 18:08:01 +0000 (18:08 +0000)

committer William A. Rowe Jr <wrowe@apache.org>

Tue, 9 Jul 2013 18:08:01 +0000 (18:08 +0000)
author William A. Rowe Jr <wrowe@apache.org>
Tue, 9 Jul 2013 18:08:01 +0000 (18:08 +0000)
committer William A. Rowe Jr <wrowe@apache.org>
Tue, 9 Jul 2013 18:08:01 +0000 (18:08 +0000)
diff --git a/CHANGES b/CHANGES

index 96bb196e512627aa3ca438c11e4ad34f8b692ff3..cf958010b9cd8d5924ffadfaa2f3251585462392 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -7,6 +7,12 @@ Changes with Apache 2.2.26
  
  Changes with Apache 2.2.25
  
+  *) SECURITY: CVE-2013-1896 (cve.mitre.org)
+     mod_dav: Sending a MERGE request against a URI handled by mod_dav_svn with
+     the source href (sent as part of the request body as XML) pointing to a
+     URI that is not configured for DAV will trigger a segfault. [Ben Reser
+     <ben reser.org>]
+
    *) SECURITY: CVE-2013-1862 (cve.mitre.org)
       mod_rewrite: Ensure that client data written to the RewriteLog is
       escaped to prevent terminal escape sequences from entering the
@@ -47,11 +53,6 @@ Changes with Apache 2.2.25
    *) htdigest: Fix buffer overflow when reading digest password file
       with very long lines. PR 54893. [Rainer Jung]
  
-  *) mod_dav: Sending a MERGE request against a URI handled by mod_dav_svn with
-     the source href (sent as part of the request body as XML) pointing to a
-     URI that is not configured for DAV will trigger a segfault. [Ben Reser
-     <ben reser.org>]
-
    *) mod_dav: Ensure URI is correctly uriencoded on return. PR 54611
       [Timothy Wood <tjw omnigroup.com>]
author	William A. Rowe Jr <wrowe@apache.org>
	Tue, 9 Jul 2013 18:08:01 +0000 (18:08 +0000)
committer	William A. Rowe Jr <wrowe@apache.org>
	Tue, 9 Jul 2013 18:08:01 +0000 (18:08 +0000)