Add CHANGES entries.

author Dr. Stephen Henson <steve@openssl.org>

Mon, 4 Feb 2013 20:34:26 +0000 (20:34 +0000)

committer Dr. Stephen Henson <steve@openssl.org>

Mon, 4 Feb 2013 20:37:46 +0000 (20:37 +0000)
author Dr. Stephen Henson <steve@openssl.org>
Mon, 4 Feb 2013 20:34:26 +0000 (20:34 +0000)
committer Dr. Stephen Henson <steve@openssl.org>
Mon, 4 Feb 2013 20:37:46 +0000 (20:37 +0000)
diff --git a/CHANGES b/CHANGES

index 4cc7c134bd9a87c090977d3b5c91ac3009cc4329..f4daa70b6c763ef444bca690bda006988fa5c2a2 100644 (file)
--- a/CHANGES
+++ b/CHANGES
@@ -4,6 +4,27 @@
  
   Changes between 1.0.1c and 1.0.1d [xx XXX xxxx]
  
+  *) Makes the decoding of SSLv3, TLS and DTLS CBC records constant time.
+
+     This addresses the flaw in CBC record processing discovered by 
+     Nadhem Alfardan and Kenny Paterson. Details of this attack can be found
+     at: http://www.isg.rhul.ac.uk/tls/     
+
+     Thanks go to Nadhem Alfardan and Kenny Paterson of the Information
+     Security Group at Royal Holloway, University of London
+     (www.isg.rhul.ac.uk) for discovering this flaw and Adam Langley and
+     Emilia Käsper for the initial patch.
+     (CVE-2013-0169)
+     [Emilia Käsper, Adam Langley, Ben Laurie, Andy Polyakov, Steve Henson]
+
+  *) Fix flaw in AESNI handling of TLS 1.2 and 1.1 records for CBC mode
+     ciphersuites which can be exploited in a denial of service attack.
+     Thankd go to and to Adam Langley <agl@chromium.org> for discovering
+     and detecting this bug and to Wolfgang Ettlinger
+     <wolfgang.ettlinger@gmail.com> for independently discovering this issue.
+     (CVE-2012-2686)
+     [Adam Langley]
+
    *) Return an error when checking OCSP signatures when key is NULL.
       This fixes a DoS attack. (CVE-2013-0166)
       [Steve Henson]
author	Dr. Stephen Henson <steve@openssl.org>
	Mon, 4 Feb 2013 20:34:26 +0000 (20:34 +0000)
committer	Dr. Stephen Henson <steve@openssl.org>
	Mon, 4 Feb 2013 20:37:46 +0000 (20:37 +0000)