[10.5.18-12] - Change variable "TPS" to "tps" - ########################################################################## - # RHEL 7.9: - ########################################################################## - Bugzilla Bug 1883639 - Add KRA Transport and Storage Certificates profiles, audit for IPA - ########################################################################## - # Backported CVEs : - ########################################################################## - Bugzilla Bug 1724697 - CVE-2019-10180 pki-core: unsanitized token parameters in TPS resulting in stored XSS [certificate_system_9-default] - Bugzilla Bug 1725128 - CVE-2019-10178 pki-core: stored Cross-site scripting in the pki-tps web Activity tab [certificate_system_9-default] - Bugzilla Bug 1791100 - CVE-2020-1696 pki-core: Stored XSS in TPS profile creation [certificate_system_9-default] - Bugzilla Bug 1724688 - CVE-2019-10146 pki-core: Reflected Cross-Site Scripting in "path length" constraint field in CA"s Agent page [rhel-7.9.z] - Bugzilla Bug 1789843 - CVE-2019-10221 pki-core: reflected cross site scripting in getcookies?url= endpoint in CA [rhel-7.9.z] - Bugzilla Bug 1724713 - CVE-2019-10179 pki-core: pki-core/pki-kra: Reflected XSS in recoveryID search field at KRA"s DRM agent page in authorize recovery tab [rhel-7.9.z] - Bugzilla Bug 1798011 - CVE-2020-1721 pki-core: KRA vulnerable to reflected XSS via the getPk12 page [rhel-7.9.z] - ########################################################################## - Update to jquery v3.4.1 - Update to jquery-i18n-properties v1.2.7 - Update to backbone v1.4.0 - Upgrade to underscore v1.9.2 - Update to patternfly v3.59.3 - Update to jQuery v3.5.1 - Upgrade to bootstrap v3.4.1 - Link in new Bootstrap CSS file - ########################################################################## - # RHCS 9.7: - ########################################################################## - # Bugzilla Bug #1733588 - Rebase redhat-pki, redhat-pki-theme, pki-core, and [10.5.18-11] - ########################################################################## - # RHEL 7.9: - ########################################################################## - Bugzilla Bug 1883639 - Add KRA Transport and Storage Certificates profiles, audit for IPA - ########################################################################## - # Backported CVEs : - ########################################################################## - Bugzilla Bug 1724697 - CVE-2019-10180 pki-core: unsanitized token parameters in TPS resulting in stored XSS [certificate_system_9-default] - Bugzilla Bug 1725128 - CVE-2019-10178 pki-core: stored Cross-site scripting in the pki-tps web Activity tab [certificate_system_9-default] - Bugzilla Bug 1791100 - CVE-2020-1696 pki-core: Stored XSS in TPS profile creation [certificate_system_9-default] - Bugzilla Bug 1724688 - CVE-2019-10146 pki-core: Reflected Cross-Site Scripting in "path length" constraint field in CA"s Agent page [rhel-7.9.z] - Bugzilla Bug 1789843 - CVE-2019-10221 pki-core: reflected cross site scripting in getcookies?url= endpoint in CA [rhel-7.9.z] - Bugzilla Bug 1724713 - CVE-2019-10179 pki-core: pki-core/pki-kra: Reflected XSS in recoveryID search field at KRA"s DRM agent page in authorize recovery tab [rhel-7.9.z] - Bugzilla Bug 1798011 - CVE-2020-1721 pki-core: KRA vulnerable to reflected XSS via the getPk12 page [rhel-7.9.z] - ########################################################################## - Update to jquery v3.4.1 - Update to jquery-i18n-properties v1.2.7 - Update to backbone v1.4.0 - Upgrade to underscore v1.9.2 - Update to patternfly v3.59.3 - Update to jQuery v3.5.1 - Upgrade to bootstrap v3.4.1 - Link in new Bootstrap CSS file - ########################################################################## - # RHCS 9.7: - ########################################################################## - # Bugzilla Bug #1733588 - Rebase redhat-pki, redhat-pki-theme, pki-core, and [10.5.18-10] - Bugzilla Bug #1883639 - additional fix to upgrade script [10.5.18-9] - Bugzilla Bug #1883639 - additional support on upgrade for audit cert profile and auditProfileUpgrade + auditProfileUpgrade part 2 [10.5.18-8] - ########################################################################## - # RHEL 7.9: - ########################################################################## - Bugzilla Bug #1883639 - add profile caAuditSigningCert - ########################################################################## - # RHCS 9.7: - ########################################################################## - # Bugzilla Bug #1710978 - TPS - Add logging to tdbAddCertificatesForCUID if - # Bugzilla Bug #1858860 - TPS - Update Error Codes returned to client - # Bugzilla Bug #1858861 - TPS - Server side key generation is not working - # Bugzilla Bug #1858867 - TPS does not check token cuid on the user