]> git.ipfire.org Git - thirdparty/bind9.git/commitdiff
Add CHANGES and release note for [GL #3129]
authorAram Sargsyan <aram@isc.org>
Thu, 10 Feb 2022 20:40:29 +0000 (20:40 +0000)
committerMichał Kępień <michal@isc.org>
Wed, 16 Mar 2022 21:11:49 +0000 (22:11 +0100)
CHANGES
doc/notes/notes-current.rst

diff --git a/CHANGES b/CHANGES
index 39e5edf8bf549f04569bad0687ec5f1f33c80dde..ea963e9e01efeab1170e6aefa0bcf8bea4a97390 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -35,7 +35,9 @@
 5821.  [bug]           Fix query context management issues in the TCP part
                        of dig. [GL #3184]
 
-5820.  [placeholder]
+5820.  [security]      An assertion could occur in resume_dslookup() if the
+                       fetch had been shut down earlier. (CVE-2022-0667)
+                       [GL #3129]
 
 5819.  [security]      Lookups involving a DNAME could trigger an INSIST when
                        "synth-from-dnssec" was enabled. (CVE-2022-0635)
index 3844fc0124c65860048feb8955cdf2156185007c..5e6097a09069a6b6e6bafa5eb926aa411ab7231a 100644 (file)
@@ -35,6 +35,10 @@ Security Fixes
   ISC would like to thank Vincent Levigneron from AFNIC for bringing
   this vulnerability to our attention. :gl:`#3158`
 
+- When chasing DS records, a timed-out or artificially delayed fetch
+  could cause ``named`` to crash while resuming a DS lookup.
+  (CVE-2022-0667) :gl:`#3129`
+
 Known Issues
 ~~~~~~~~~~~~