CVE reference
authorPeter van Dijk <peter.van.dijk@netherlabs.nl>
Fri, 15 Mar 2013 06:32:43 +0000 (06:32 +0000)
committerPeter van Dijk <peter.van.dijk@netherlabs.nl>
Fri, 15 Mar 2013 06:32:43 +0000 (06:32 +0000)
git-svn-id: svn://svn.powerdns.com/pdns/trunk/pdns@3118 d19b8d6e-7fed-0310-83ef-9ca221ded41b

pdns/docs/pdns.xml

index dcdcd37fd8a084afa3df6866211affacd609e62f..b7e5b08fdd6bbff6c81d45ff07cdcc9184a7c04e 100644 (file)
         </para>
       </note>
       <para>
-        This is a stability and bugfix update to 3.3/3.3.1. It contains
+        This is a stability, security and bugfix update to 3.3/3.3.1. It contains
         important fixes for slightly broken domain names, which your
         users expect to work anyhow.
       </para>
             <para>
               While Recursor 3.3 was not vulnerable to the specific attack noted in
               <ulink url="https://www.isc.org/files/imce/ghostdomain_camera.pdf">'Ghost Domain Names: Revoked Yet Still Resolvable'</ulink>,
-              further investigation showed that a variant of the attack could work. This was fixed in r3085.
+              further investigation showed that a variant of the attack could work. This was fixed in r3085. This should
+              also close the slightly bogus
+              <ulink url="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1193">CVE-2012-1193</ulink>.
             </para>
           </listitem>
           <listitem>