Note CVE name for mod_cache crasher fixed in 2.4.7.

author Joe Orton <jorton@apache.org>

Mon, 14 Jul 2014 19:36:38 +0000 (19:36 +0000)

committer Joe Orton <jorton@apache.org>

Mon, 14 Jul 2014 19:36:38 +0000 (19:36 +0000)
author Joe Orton <jorton@apache.org>
Mon, 14 Jul 2014 19:36:38 +0000 (19:36 +0000)
committer Joe Orton <jorton@apache.org>
Mon, 14 Jul 2014 19:36:38 +0000 (19:36 +0000)
diff --git a/CHANGES b/CHANGES

index 8aedf75d1ea50c84ad56e30875e21f933e337ae6..041c6a56561bf64880476a5f49d24cab8102f389 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -347,6 +347,11 @@ Changes with Apache 2.4.8
  
  Changes with Apache 2.4.7
  
+  *) SECURITY: CVE-2013-4352 (cve.mitre.org)
+     mod_cache: Fix a NULL pointer deference which allowed untrusted
+     origin servers to crash mod_cache in a forward proxy
+     configuration.  [Graham Leggett]
+
    *) APR 1.5.0 or later is now required for the event MPM.
    
    *) slotmem_shm: Error detection. [Jim Jagielski]
@@ -458,9 +463,6 @@ Changes with Apache 2.4.7
       will or will not be persisted and whether settings are inherited.
       [Daniel Ruggeri, Jim Jagielski]
  
-  *) mod_cache: Avoid a crash with strcmp() when the hostname is not provided.
-     [Graham Leggett]
-
    *) core: Add util_fcgi.h and associated definitions and support
       routines for FastCGI, based largely on mod_proxy_fcgi.
       [Jeff Trawick]
author	Joe Orton <jorton@apache.org>
	Mon, 14 Jul 2014 19:36:38 +0000 (19:36 +0000)
committer	Joe Orton <jorton@apache.org>
	Mon, 14 Jul 2014 19:36:38 +0000 (19:36 +0000)