Update CHANGES and NEWS for new release

author Matt Caswell <matt@openssl.org>

Thu, 16 Feb 2017 09:51:56 +0000 (09:51 +0000)

committer Matt Caswell <matt@openssl.org>

Thu, 16 Feb 2017 10:11:09 +0000 (10:11 +0000)
author Matt Caswell <matt@openssl.org>
Thu, 16 Feb 2017 09:51:56 +0000 (09:51 +0000)
committer Matt Caswell <matt@openssl.org>
Thu, 16 Feb 2017 10:11:09 +0000 (10:11 +0000)
diff --git a/CHANGES b/CHANGES

index d516e2cb25f5a9e9542a49f12fcc2557576b7e20..88385c953ba304e8216844181ec55ae24e73b3dc 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -4,7 +4,16 @@
  
   Changes between 1.1.0d and 1.1.0e [xx XXX xxxx]
  
-  *)
+  *) Encrypt-Then-Mac renegotiation crash
+
+     During a renegotiation handshake if the Encrypt-Then-Mac extension is
+     negotiated where it was not in the original handshake (or vice-versa) then
+     this can cause OpenSSL to crash (dependant on ciphersuite). Both clients
+     and servers are affected.
+
+     This issue was reported to OpenSSL by Joe Orton (Red Hat).
+     (CVE-2017-3733)
+     [Matt Caswell]
  
   Changes between 1.1.0c and 1.1.0d [26 Jan 2017]
  
diff --git a/NEWS b/NEWS

index 693bbecfc242fce7448f0b1b5302250ad43e5cdf..8e10c97705d5dc58d9eeee8e870d79208325779a 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -7,7 +7,7 @@
  
    Major changes between OpenSSL 1.1.0d and OpenSSL 1.1.0e [under development]
  
-      o
+      o Encrypt-Then-Mac renegotiation crash (CVE-2017-3733)
  
    Major changes between OpenSSL 1.1.0c and OpenSSL 1.1.0d [26 Jan 2017]
author	Matt Caswell <matt@openssl.org>
	Thu, 16 Feb 2017 09:51:56 +0000 (09:51 +0000)
committer	Matt Caswell <matt@openssl.org>
	Thu, 16 Feb 2017 10:11:09 +0000 (10:11 +0000)