Note revised directive

author Jim Jagielski <jim@apache.org>

Thu, 15 Apr 2004 23:32:50 +0000 (23:32 +0000)

committer Jim Jagielski <jim@apache.org>

Thu, 15 Apr 2004 23:32:50 +0000 (23:32 +0000)
author Jim Jagielski <jim@apache.org>
Thu, 15 Apr 2004 23:32:50 +0000 (23:32 +0000)
committer Jim Jagielski <jim@apache.org>
Thu, 15 Apr 2004 23:32:50 +0000 (23:32 +0000)
diff --git a/src/CHANGES b/src/CHANGES

index 16c524714d3a3e9dcc11b9f3089d1a3f19e3dc6c..52e0451bd628cca166b7ae2486eb13a25ecdcbc4 100644 (file)
--- a/src/CHANGES
+++ b/src/CHANGES
@@ -2,9 +2,10 @@ Changes with Apache 1.3.31
  
    *) SECURITY: CAN-2003-0987 (cve.mitre.org)
       Verification as to whether the nonce returned in the client response 
-     is one we issued ourselves by means of a AuthNonce secret exposed as an 
-     md5(). See mod_digest documentation for more details. The experimental
-     mod_auth_digest.c does not have this issue.  [Dirk-Willem van Gulik]
+     is one we issued ourselves by means of a AuthDigestRealmSeed secret
+     exposed as an md5(). See mod_digest documentation for more details.
+     The experimental mod_auth_digest.c does not have this issue. 
+     [Dirk-Willem van Gulik]
  
  Changes with Apache 1.3.30
author	Jim Jagielski <jim@apache.org>
	Thu, 15 Apr 2004 23:32:50 +0000 (23:32 +0000)
committer	Jim Jagielski <jim@apache.org>
	Thu, 15 Apr 2004 23:32:50 +0000 (23:32 +0000)