sync

author André Malo <nd@apache.org>

Fri, 23 Jan 2004 00:08:16 +0000 (00:08 +0000)

committer André Malo <nd@apache.org>

Fri, 23 Jan 2004 00:08:16 +0000 (00:08 +0000)
author André Malo <nd@apache.org>
Fri, 23 Jan 2004 00:08:16 +0000 (00:08 +0000)
committer André Malo <nd@apache.org>
Fri, 23 Jan 2004 00:08:16 +0000 (00:08 +0000)
diff --git a/CHANGES b/CHANGES

index 018e03aa4b4f9f3ab212cbf3e6f2b046cc2302de..c5111b82ca6b3dd2306853b4e96818127fdaef89 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -29,10 +29,6 @@ Changes with Apache 2.1.0-dev
    *) Make REMOTE_PORT variable available in mod_rewrite.
       PR 25772.  [André Malo]
  
-  *) Allow unescaped error logs via compile time switch
-     "-DAP_UNSAFE_ERROR_LOG_UNESCAPED".
-     [Geoffrey Young <geoff modperlcookbook.org>, André Malo]
-
    *) proxy_http fix: mod_proxy hangs when both KeepAlive and 
       ProxyErrorOverride are enabled, and a non-200 response without a 
       body is generated by the backend server. (e.g.: a client makes a 
@@ -341,8 +337,10 @@ Changes with Apache 2.0.49
    *) mod_dav: Return a WWW-auth header for MOVE/COPY requests where
       the destination resource gives a 401.  PR 15571.  [Joe Orton]
  
-  *) SECURITY [CAN-2003-0020]: Escape arbitrary data before writing
-     into the errorlog.  [André Malo]
+  *) SECURITY: CAN-2003-0020 (cve.mitre.org)
+     Escape arbitrary data before writing into the errorlog. Unescaped
+     errorlogs are still possible using the compile time switch
+     "-DAP_UNSAFE_ERROR_LOG_UNESCAPED".  [Geoffrey Young, André Malo]
  
    *) mod_autoindex / core: Don't fail to show filenames containing
       special characters like '%'. PR 13598.  [André Malo]
author	André Malo <nd@apache.org>
	Fri, 23 Jan 2004 00:08:16 +0000 (00:08 +0000)
committer	André Malo <nd@apache.org>
	Fri, 23 Jan 2004 00:08:16 +0000 (00:08 +0000)