Add release note for [GL #2604]

author Michał Kępień <michal@isc.org>

Thu, 8 Apr 2021 11:52:40 +0000 (13:52 +0200)

committer Michał Kępień <michal@isc.org>

Thu, 29 Apr 2021 09:12:38 +0000 (11:12 +0200)
author Michał Kępień <michal@isc.org>
Thu, 8 Apr 2021 11:52:40 +0000 (13:52 +0200)
committer Michał Kępień <michal@isc.org>
Thu, 29 Apr 2021 09:12:38 +0000 (11:12 +0200)
diff --git a/doc/notes/notes-current.rst b/doc/notes/notes-current.rst

index 66f6c49d66ed266f48ca21ad769784b0adb0f56f..eabe9b0db93c0f44df9fa4db2fe6e981708d0bc9 100644 (file)
--- a/doc/notes/notes-current.rst
+++ b/doc/notes/notes-current.rst
@@ -29,6 +29,18 @@ Security Fixes
  
  .. _Siva Kakarla: https://github.com/sivakesava1
  
+- When a server's configuration set the ``tkey-gssapi-keytab`` or
+  ``tkey-gssapi-credential`` option, a specially crafted GSS-TSIG query
+  could cause a buffer overflow in the ISC implementation of SPNEGO (a
+  protocol enabling negotiation of the security mechanism used for
+  GSSAPI authentication). This flaw could be exploited to crash
+  ``named`` binaries compiled for 64-bit platforms, and could enable
+  remote code execution when ``named`` was compiled for 32-bit
+  platforms. (CVE-2021-25216)
+
+  This vulnerability was reported to us as ZDI-CAN-13347 by Trend Micro
+  Zero Day Initiative. [GL #2604]
+
  Known Issues
  ~~~~~~~~~~~~
author	Michał Kępień <michal@isc.org>
	Thu, 8 Apr 2021 11:52:40 +0000 (13:52 +0200)
committer	Michał Kępień <michal@isc.org>
	Thu, 29 Apr 2021 09:12:38 +0000 (11:12 +0200)