From: Alexander Barton <alex@barton.de>
Date: Sat, 24 Aug 2013 13:46:39 +0000 (+0200)
Subject: Update "attention section" to reflect latest findings.
X-Git-Url: https://arthur.barton.de/gitweb/?p=ngircd-web.git;a=commitdiff_plain;h=f4fb21a5d2a4598f19d5c7781f9537d184e98535;hp=3f9343ca1a379ed538af8246084f5ba41a70aacc

Update "attention section" to reflect latest findings.

CVE-2013-5580 only affects ngIRCd 20, 20.1, and 20.2.
---

diff --git a/news.php.de b/news.php.de
index b68fb48..9fcfec8 100644
--- a/news.php.de
+++ b/news.php.de
@@ -22,7 +22,9 @@
 </h3>
 <p class="security">
 	<strong>Achtung:</strong>
-	ngIRCd 18 und neuer bis einschließlich 20.2 beinhaltet einen Fehler,
+	ngIRCd 20 und 20.1 beinhaltet einen Fehler, der es jedem Nutzer
+	ermöglicht, den Server-Dienst zum Absturz zu bringen.
+	ngIRCd 20.2 beinhaltet einen Fehler,
 	der zum Absturz des Servers führen kann, wenn die Konfigurationsoption
 	<q>NoticeAuth</q> aktiviert ist (was <em>nicht</em> der Default ist).
 	Alle Installationen sollten auf Version 20.3 (oder neuer) aktualisiert
diff --git a/news.php.en b/news.php.en
index 0c596de..b290c9d 100644
--- a/news.php.en
+++ b/news.php.en
@@ -22,7 +22,9 @@
 </h3>
 <p class="security">
 	<strong>Caution:</strong>
-	ngIRCd 18 up to and including 20.2 contains an error that could crash
+	ngIRCd 20 and 20.1 both contain an error that allows arbitrary users to
+	crash the server daemon.
+	ngIRCd 20.2 contains an error that could crash
 	the server daemon when the configuration option <q>NoticeAuth</q> is
 	enabled (which is <em>not</em> the default).
 	All installations should be updated to version 20.3 or newer!