bump security change to the top

author Eric Covener <covener@apache.org>

Wed, 30 Nov 2011 08:37:27 +0000 (08:37 +0000)

committer Eric Covener <covener@apache.org>

Wed, 30 Nov 2011 08:37:27 +0000 (08:37 +0000)
author Eric Covener <covener@apache.org>
Wed, 30 Nov 2011 08:37:27 +0000 (08:37 +0000)
committer Eric Covener <covener@apache.org>
Wed, 30 Nov 2011 08:37:27 +0000 (08:37 +0000)
diff --git a/CHANGES b/CHANGES

index f947c91b0507bb6f386d2c9398e41313186b9ea5..b75c9f3aa3718c9ec0154210af3d8a9b1624f4de 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -1,6 +1,11 @@
                                                           -*- coding: utf-8 -*-
  Changes with Apache 2.2.22
  
+  *) SECURITY: CVE-2011-3368 (cve.mitre.org)
+     Reject requests where the request-URI does not match the HTTP
+     specification, preventing unexpected expansion of target URLs in
+     some reverse proxy configurations.  [Joe Orton]
+
    *) mod_log_config: Prevent segfault. PR 50861. [Torsten Förtsch
       <torsten.foertsch gmx.net>]
  
@@ -10,11 +15,6 @@ Changes with Apache 2.2.22
       all vars from 3rd-party modules will be fixed. PR 13029 / 34985.
       [Guenter Knauf]
  
-  *) SECURITY: CVE-2011-3368 (cve.mitre.org)
-     Reject requests where the request-URI does not match the HTTP
-     specification, preventing unexpected expansion of target URLs in
-     some reverse proxy configurations.  [Joe Orton]
-
    *) core: Fix hook sorting for Perl modules, a regression introduced in
       2.2.21. PR: 45076. [Torsten Foertsch <torsten foertsch gmx net>]
author	Eric Covener <covener@apache.org>
	Wed, 30 Nov 2011 08:37:27 +0000 (08:37 +0000)
committer	Eric Covener <covener@apache.org>
	Wed, 30 Nov 2011 08:37:27 +0000 (08:37 +0000)