Fix release note for [GL #4242]

author Michal Nowak <mnowak@isc.org>

Mon, 11 Sep 2023 08:16:38 +0000 (10:16 +0200)

committer Michal Nowak <mnowak@isc.org>

Mon, 11 Sep 2023 08:20:17 +0000 (10:20 +0200)
author Michal Nowak <mnowak@isc.org>
Mon, 11 Sep 2023 08:16:38 +0000 (10:16 +0200)
committer Michal Nowak <mnowak@isc.org>
Mon, 11 Sep 2023 08:20:17 +0000 (10:20 +0200)
diff --git a/doc/notes/notes-9.18.19.rst b/doc/notes/notes-9.18.19.rst

index cf5a2ea8e12943dbedfcc1221564338ca80394b0..3d3c513fc96dac80b6f1f27eaa71946ce2ea6134 100644 (file)
--- a/doc/notes/notes-9.18.19.rst
+++ b/doc/notes/notes-9.18.19.rst
@@ -23,10 +23,10 @@ Security Fixes
    ISC would like to thank Eric Sesterhenn from X41 D-Sec GmbH for
    bringing this vulnerability to our attention. :gl:`#4152`
  
-- Previously, it was possible to remotely trigger a use-after-free error
-  in the DNS-over-TLS transport code, specifically in the code
-  responsible for sending data to the remote peer. This has been fixed.
-  (CVE-2023-4236)
+- A flaw in the networking code handling DNS-over-TLS queries could
+  cause :iscman:`named` to terminate unexpectedly due to an assertion
+  failure under significant DNS-over-TLS query load. This has been
+  fixed. (CVE-2023-4236)
  
    ISC would like to thank Robert Story from USC/ISI Root Server
    Operations for bringing this vulnerability to our attention.
author	Michal Nowak <mnowak@isc.org>
	Mon, 11 Sep 2023 08:16:38 +0000 (10:16 +0200)
committer	Michal Nowak <mnowak@isc.org>
	Mon, 11 Sep 2023 08:20:17 +0000 (10:20 +0200)