doc/source/changelog.sgml

   1 <!--
   2  File        :  $Source: /cvsroot/ijbswa/current/doc/source/changelog.sgml,v $
   3
   4  Purpose     :  Entity included in other project documents.
   5
   6  $Id: changelog.sgml,v 2.12 2015/01/26 11:25:45 fabiankeil Exp $
   7
   8  Copyright (C) 2013 Privoxy Developers http://www.privoxy.org/
   9  See LICENSE.
  10
  11  ======================================================================
  12   This file used for inclusion with other documents only.
  13  ======================================================================
  14
  15  If you make changes to this file, please verify the finished
  16  docs all display as intended.
  17
  18  This file is included into:
  19
  20   user-manual
  21 -->
  22
  23 <para>
  24   <application>Privoxy 3.0.23</application> stable is a bug-fix release,
  25   some of the fixed bugs are security issues:
  26 </para>
  27
  28 <!--
  29  The SGML ChangeLog can be generated with: utils/changelog2doc.pl ChangeLog
  30 -->
  31 <para>
  32
  33 <para>
  34  <itemizedlist>
  35   <listitem>
  36    <para>
  37     Bug fixes:
  38     <itemizedlist>
  39     <listitem>
  40      <para>
  41       Fixed a DoS issue in case of client requests with incorrect
  42       chunk-encoded body. When compiled with assertions enabled
  43       (the default) they could previously cause Privoxy to abort().
  44       Reported by Matthew Daley. CVE-2015-1380.
  45      </para>
  46     </listitem>
  47     <listitem>
  48      <para>
  49       Fixed multiple segmentation faults and memory leaks in the
  50       pcrs code. This fix also increases the chances that an invalid
  51       pcrs command is rejected as such. Previously some invalid commands
  52       would be loaded without error. Note that Privoxy's pcrs sources
  53       (action and filter files) are considered trustworthy input and
  54       should not be writable by untrusted third-parties. CVE-2015-1381.
  55      </para>
  56     </listitem>
  57     <listitem>
  58      <para>
  59       Fixed an 'invalid read' bug which could at least theoretically
  60       cause Privoxy to crash. So far, no crashes have been observed.
  61       CVE-2015-1382.
  62      </para>
  63     </listitem>
  64     <listitem>
  65      <para>
  66       Compiles with --disable-force again. Reported by Kai Raven.
  67      </para>
  68     </listitem>
  69     <listitem>
  70      <para>
  71       Client requests with body that can't be delivered no longer
  72       cause pipelined requests behind them to be rejected as invalid.
  73       Reported by Basil Hussain.
  74      </para>
  75      </listitem>
  76     </itemizedlist>
  77    </para>
  78   </listitem>
  79   <listitem>
  80    <para>
  81     General improvements:
  82     <itemizedlist>
  83     <listitem>
  84      <para>
  85       If a pcrs command is rejected as invalid, Privoxy now logs
  86       the cause of the problem as text. Previously the pcrs error
  87       code was logged.
  88      </para>
  89     </listitem>
  90     <listitem>
  91      <para>
  92       The tests are less likely to cause false positives.
  93      </para>
  94      </listitem>
  95     </itemizedlist>
  96    </para>
  97   </listitem>
  98   <listitem>
  99    <para>
 100     Action file improvements:
 101     <itemizedlist>
 102     <listitem>
 103      <para>
 104       '.sify.com/' is no longer blocked. Apparently it is not actually
 105       a pure tracking site (anymore?). Reported by Andrew on ijbswa-users@.
 106      </para>
 107     </listitem>
 108     <listitem>
 109      <para>
 110       Unblock banners on .amnesty.de/ which aren't ads.
 111      </para>
 112      </listitem>
 113     </itemizedlist>
 114    </para>
 115   </listitem>
 116   <listitem>
 117    <para>
 118     Documentation improvements:
 119     <itemizedlist>
 120     <listitem>
 121      <para>
 122       The 'Would you like to donate?' section now also contains
 123       a "Paypal" address.
 124      </para>
 125     </listitem>
 126     <listitem>
 127      <para>
 128       The list of supported operating systems has been updated.
 129      </para>
 130     </listitem>
 131     <listitem>
 132      <para>
 133       The existence of the SF support and feature trackers has been
 134       deemphasized because they have been broken for months.
 135       Most of the time the mailing lists still work.
 136      </para>
 137     </listitem>
 138     <listitem>
 139      <para>
 140       The claim that default.action updates are sometimes released
 141       on their own has been removed. It hasn't happened in years.
 142      </para>
 143     </listitem>
 144     <listitem>
 145      <para>
 146       Explicitly mention that Tor's port may deviate from the default
 147       when using a bundle. Requested by Andrew on ijbswa-users@.
 148      </para>
 149      </listitem>
 150     </itemizedlist>
 151    </para>
 152   </listitem>
 153  </itemizedlist>
 154 </para>