add CVE
[l2tpns.git] / Changes
diff --git a/Changes b/Changes
index 046dfc6..0c6fc40 100644 (file)
--- a/Changes
+++ b/Changes
@@ -1,4 +1,4 @@
-* Fri Jun 9 2006 Brendan O'Dea <bod@optus.net> 2.2.0
+* Tue Dec 5 2006 Brendan O'Dea <bod@optus.net> 2.2.0
 - Only poll clifd if successfully bound.
 - Add "Practical VPNs" document from Liran Tal as Docs/vpn .
 - Add Multilink support from Khaled Al Hamwi.
 - Only poll clifd if successfully bound.
 - Add "Practical VPNs" document from Liran Tal as Docs/vpn .
 - Add Multilink support from Khaled Al Hamwi.
@@ -6,6 +6,14 @@
 - Convert manual.html to Docbook.
 - Kludge around problem with Netgear DM602 authentication.
 - Add session/idle timeouts (Graham Maltby).
 - Convert manual.html to Docbook.
 - Kludge around problem with Netgear DM602 authentication.
 - Add session/idle timeouts (Graham Maltby).
+- Use result code AVP to set Acct-Terminate-Cause is disconnect cause
+  AVP is not present.
+- Add radius_bind_{min,max} to simplify firewalling of RADIUS ports.
+- Fix sign problem with reporting of unknown RADIUS VSAs.
+- Allow DNS servers to be specified either using the old or new
+  vendor-specific Ascend formats.
+- Security [CVE-2006-5873]: Rhys Kidd identified a vulnerability in the
+  handling of heartbeat packets.  Drop oversize heartbeat packets.
 
 * Tue Apr 18 2006 Brendan O'Dea <bod@optus.net> 2.1.18
 - Don't shutdown on TerminateReq, wait for CDN.
 
 * Tue Apr 18 2006 Brendan O'Dea <bod@optus.net> 2.1.18
 - Don't shutdown on TerminateReq, wait for CDN.