Update "attention section" to reflect latest findings.

CVE-2013-5580 only affects ngIRCd 20, 20.1, and 20.2.

diff --git a/news.php.de b/news.php.de
index b68fb4880e37a6435da75ade9931a714778dc57a..9fcfec84743f24aab2dbca470fffdf21feb54be0 100644 (file)
--- a/news.php.de
+++ b/news.php.de
@@ -22,7 +22,9 @@
 </h3>
 <p class="security">
        <strong>Achtung:</strong>
-       ngIRCd 18 und neuer bis einschließlich 20.2 beinhaltet einen Fehler,
+       ngIRCd 20 und 20.1 beinhaltet einen Fehler, der es jedem Nutzer
+       ermöglicht, den Server-Dienst zum Absturz zu bringen.
+       ngIRCd 20.2 beinhaltet einen Fehler,
        der zum Absturz des Servers führen kann, wenn die Konfigurationsoption
        <q>NoticeAuth</q> aktiviert ist (was <em>nicht</em> der Default ist).
        Alle Installationen sollten auf Version 20.3 (oder neuer) aktualisiert

diff --git a/news.php.en b/news.php.en
index 0c596de9577ac81f2d1428bc4df54c3b537d9ac4..b290c9d5bf6acecc8275a123fc0cabe0a11f5f45 100644 (file)
--- a/news.php.en
+++ b/news.php.en
@@ -22,7 +22,9 @@
 </h3>
 <p class="security">
        <strong>Caution:</strong>
-       ngIRCd 18 up to and including 20.2 contains an error that could crash
+       ngIRCd 20 and 20.1 both contain an error that allows arbitrary users to
+       crash the server daemon.
+       ngIRCd 20.2 contains an error that could crash
        the server daemon when the configuration option <q>NoticeAuth</q> is
        enabled (which is <em>not</em> the default).
        All installations should be updated to version 20.3 or newer!