Add release note for GL #3394

author Michał Kępień <michal@isc.org>

Thu, 8 Sep 2022 09:11:30 +0000 (11:11 +0200)

committer Michał Kępień <michal@isc.org>

Thu, 8 Sep 2022 09:11:30 +0000 (11:11 +0200)
author Michał Kępień <michal@isc.org>
Thu, 8 Sep 2022 09:11:30 +0000 (11:11 +0200)
committer Michał Kępień <michal@isc.org>
Thu, 8 Sep 2022 09:11:30 +0000 (11:11 +0200)
diff --git a/doc/notes/notes-current.rst b/doc/notes/notes-current.rst

index e758ca89662c9b8d296604acdcfcbc028979ea29..3411d2448dd1a2b9866bf9a8c12c68e6b23e584f 100644 (file)
--- a/doc/notes/notes-current.rst
+++ b/doc/notes/notes-current.rst
@@ -15,7 +15,14 @@ Notes for BIND 9.19.5
  Security Fixes
  ~~~~~~~~~~~~~~
  
-- None.
+- Previously, there was no limit to the number of database lookups
+  performed while processing large delegations, which could be abused to
+  severely impact the performance of :iscman:`named` running as a
+  recursive resolver. This has been fixed. (CVE-2022-2795)
+
+  ISC would like to thank Yehuda Afek from Tel-Aviv University and Anat
+  Bremler-Barr & Shani Stajnrod from Reichman University for bringing
+  this vulnerability to our attention. :gl:`#3394`
  
  Known Issues
  ~~~~~~~~~~~~
author	Michał Kępień <michal@isc.org>
	Thu, 8 Sep 2022 09:11:30 +0000 (11:11 +0200)
committer	Michał Kępień <michal@isc.org>
	Thu, 8 Sep 2022 09:11:30 +0000 (11:11 +0200)