Update RELEASENOTES.md

author Mike Brady <mikebrady@eircom.net>

Thu, 23 Nov 2017 15:41:30 +0000 (15:41 +0000)

committer GitHub <noreply@github.com>

Thu, 23 Nov 2017 15:41:30 +0000 (15:41 +0000)
author Mike Brady <mikebrady@eircom.net>
Thu, 23 Nov 2017 15:41:30 +0000 (15:41 +0000)
committer GitHub <noreply@github.com>
Thu, 23 Nov 2017 15:41:30 +0000 (15:41 +0000)
diff --git a/RELEASENOTES.md b/RELEASENOTES.md

index 49054a06d9d9484f58f4bf88941067ced3a8ac89..ab435750af4ad767d85eadb0937b2ee01c3a684d 100644 (file)
--- a/RELEASENOTES.md
+++ b/RELEASENOTES.md
@@ -4,7 +4,7 @@ Version 3.1.4
  **Security Update**
  
  * The version of `tinysvcmdns` bundled in Shairport Sync has a buffer overflow bug: *"An exploitable heap overflow vulnerability exists in the tinysvcmdns library version 2016-07-18. A specially crafted packet can make the library overwrite an arbitrary amount of data on the heap with attacker controlled values. An attacker needs send a dns packet to trigger this vulnerability."* The vulnerability is addressed  by additional checking on packet sizes. See also [Vulnerability in tinysvcmdns](https://bugs.launchpad.net/ubuntu/+source/shairport-sync/+bug/1729668). CVE-2017-12087.
-Thanks and [Chris Boot](https://github.com/bootc) for fixing this bug. 
+Thanks and [Chris Boot](https://github.com/bootc) for fixing this bug.
  
  **Bug Fix**
author	Mike Brady <mikebrady@eircom.net>
	Thu, 23 Nov 2017 15:41:30 +0000 (15:41 +0000)
committer	GitHub <noreply@github.com>
	Thu, 23 Nov 2017 15:41:30 +0000 (15:41 +0000)