Add NUL-character fix to NEWS file.
authorMicah Cowan <micah@cowan.name>
Thu, 27 Aug 2009 08:02:00 +0000 (01:02 -0700)
committerMicah Cowan <micah@cowan.name>
Thu, 27 Aug 2009 08:02:00 +0000 (01:02 -0700)
ChangeLog
NEWS

index 3c5caec923a3769205ec073df67bc744d3dde2a1..dc0f6cd4bb4f4553a758ef33d380e8a7f5599c80 100644 (file)
--- a/ChangeLog
+++ b/ChangeLog
@@ -1,3 +1,7 @@
+2009-08-27  Micah Cowan  <micah@cowan.name>
+
+       * NEWS: Add mention of the NUL characters SSL security fix.
+
 2009-07-28  Micah Cowan  <micah@cowan.name>
 
        * NEWS: Mention some more previously undocumented items, the
diff --git a/NEWS b/NEWS
index 559558e741397b0e4f01bf901f3fe792aeda7553..87bd21c07e55e3e242bb39bf4722e1332f548013 100644 (file)
--- a/NEWS
+++ b/NEWS
@@ -10,6 +10,10 @@ Please send GNU Wget bug reports to <bug-wget@gnu.org>.
 
 ** Mailing list MOVED to bug-wget@gnu.org
 
+** SECURITY FIX: It had been possible to trick Wget into accepting
+SSL certificates that don't match the host name, through the trick of
+embedding NUL characters into the certs' common name.
+
 ** Added support for CSS. This includes:
      - Parsing links from CSS files, and from CSS content found in HTML
        style tags and attributes.