update for 2.6.0

author Bob Halley <halley@dnspython.org>

Fri, 9 Feb 2024 21:27:52 +0000 (13:27 -0800)

committer Bob Halley <halley@dnspython.org>

Fri, 9 Feb 2024 21:28:01 +0000 (13:28 -0800)
author Bob Halley <halley@dnspython.org>
Fri, 9 Feb 2024 21:27:52 +0000 (13:27 -0800)
committer Bob Halley <halley@dnspython.org>
Fri, 9 Feb 2024 21:28:01 +0000 (13:28 -0800)
diff --git a/doc/whatsnew.rst b/doc/whatsnew.rst

index ada72d59f38db4b8ab2b565b4486a5b7f64c6978..23a29e438fc7e70c974fcd660f0174f245b0b5c7 100644 (file)
--- a/doc/whatsnew.rst
+++ b/doc/whatsnew.rst
@@ -6,8 +6,22 @@ What's New in dnspython
  2.6.0 (in development)
  ----------------------
  
+* As mentioned in the "TuDoor" paper and the associated CVE-2023-29483, the dnspython
+  stub resolver is vulnerable to a potential DoS if a bad-in-some-way response from the
+  right address and port forged by an attacker arrives before a legitimate one on the
+  UDP port dnspython is using for that query.
+
+  This release addresses the issue by adopting the recommended mitigation, which is
+  ignoring the bad packets and continuing to listen for a legitimate response until
+  the timeout for the query has expired.
+
  * Added support for the NSID EDNS option.
  
+* Dnspython now looks for version metadata for optional packages and will not
+  use them if they are too old.  This prevents possible exceptions when a
+  feature like DoH is not desired in dnspython, but an old httpx is installed
+  along with dnspython for some other purpose.
+
  2.5.0
  -----
author	Bob Halley <halley@dnspython.org>
	Fri, 9 Feb 2024 21:27:52 +0000 (13:27 -0800)
committer	Bob Halley <halley@dnspython.org>
	Fri, 9 Feb 2024 21:28:01 +0000 (13:28 -0800)