Add release note for [GL #3622]

author Mark Andrews <marka@isc.org>

Fri, 28 Oct 2022 00:31:19 +0000 (11:31 +1100)

committer Michał Kępień <michal@isc.org>

Thu, 12 Jan 2023 11:27:28 +0000 (12:27 +0100)
author Mark Andrews <marka@isc.org>
Fri, 28 Oct 2022 00:31:19 +0000 (11:31 +1100)
committer Michał Kępień <michal@isc.org>
Thu, 12 Jan 2023 11:27:28 +0000 (12:27 +0100)
diff --git a/doc/notes/notes-current.rst b/doc/notes/notes-current.rst

index 305cea5933b4c8ca7ba0ac68d5af5d1f61577485..a5b1df29827c984db226cc930780e7cc203d55d6 100644 (file)
--- a/doc/notes/notes-current.rst
+++ b/doc/notes/notes-current.rst
@@ -24,6 +24,14 @@ Security Fixes
    ISC would like to thank Rob Schulhof from Infoblox for bringing this
    vulnerability to our attention. :gl:`#3523`
  
+- :iscman:`named` could crash with an assertion failure when an RRSIG
+  query was received and :any:`stale-answer-client-timeout` was set to a
+  non-zero value. This has been fixed. (CVE-2022-3736)
+
+  ISC would like to thank Borja Marcos from Sarenet (with assistance by
+  Iratxe Niño from Fundación Sarenet) for bringing this vulnerability to
+  our attention. :gl:`#3622`
+
  New Features
  ~~~~~~~~~~~~
author	Mark Andrews <marka@isc.org>
	Fri, 28 Oct 2022 00:31:19 +0000 (11:31 +1100)
committer	Michał Kępień <michal@isc.org>
	Thu, 12 Jan 2023 11:27:28 +0000 (12:27 +0100)