aboutsummaryrefslogtreecommitdiff
path: root/infos
diff options
context:
space:
mode:
Diffstat (limited to 'infos')
-rw-r--r--infos/Handbuch_MS-eIDAS-Node.docxbin58160 -> 44039 bytes
-rw-r--r--infos/handbook/Handbuch_MS-eIDAS-Node.pdfbin162244 -> 432764 bytes
-rw-r--r--infos/history.txt13
-rw-r--r--infos/readme_1.2.4.md13
4 files changed, 21 insertions, 5 deletions
diff --git a/infos/Handbuch_MS-eIDAS-Node.docx b/infos/Handbuch_MS-eIDAS-Node.docx
index aacb3828..0401fea9 100644
--- a/infos/Handbuch_MS-eIDAS-Node.docx
+++ b/infos/Handbuch_MS-eIDAS-Node.docx
Binary files differ
diff --git a/infos/handbook/Handbuch_MS-eIDAS-Node.pdf b/infos/handbook/Handbuch_MS-eIDAS-Node.pdf
index 1d4195bb..b35a77bc 100644
--- a/infos/handbook/Handbuch_MS-eIDAS-Node.pdf
+++ b/infos/handbook/Handbuch_MS-eIDAS-Node.pdf
Binary files differ
diff --git a/infos/history.txt b/infos/history.txt
index ac815270..9c6f06d1 100644
--- a/infos/history.txt
+++ b/infos/history.txt
@@ -1,9 +1,20 @@
Dieses Dokument zeigt die Veränderungen und Erweiterungen am eIDAS MS-Connector
-Version 1.2.4 (2022-03-17):
+Version 1.2.4 (2022-04-05):
- Bugfix
+ - Mögliche RCE Schwachstelle via Spring Framework behoben (CVE-2022-22965)
- Work-Around für insertErnp im ID Austria Betriebsmodus
- Akutalisierung von Drittherstellerbibliotheken
+ - Spring-Core 5.3.18
+ - Spring-Boot 2.5.12
+ - thymeleaf-spring5 3.0.15.RELEASE
+ - Apache CXF 3.4.6
+ - Google Guava 31.1-jre
+ - Jackson 2.13.2
+ - Joda-Time 2.10.14
+ - jose4j 0.7.11
+ - log4j 2.17.2
+ - slf4j 1.7.36
Version 1.2.3 (2021-10-21):
- Bugfix
diff --git a/infos/readme_1.2.4.md b/infos/readme_1.2.4.md
index 9213a76a..fd393a10 100644
--- a/infos/readme_1.2.4.md
+++ b/infos/readme_1.2.4.md
@@ -1,14 +1,14 @@
-# MS-Connector v1.2.4 Release vom 17.03.2022
+# MS-Connector v1.2.4 Release vom 05.04.2022
Der MS-Connector implementiert eine Bridge zwischen dem österreichischen E-ID System und dem eIDAS Framework um ausländischen Benutzern eine Anmeldung am österreichischen Service-Providern zu ermöglichen.
### Änderungen in dieser Version
- Bugfix
-
+ - Mögliche RCE Schwachstelle in Spring Framework behoben ([CVE-2022-22965](https://tanzu.vmware.com/security/cve-2022-22965))
- Work-Around für insertErnp im ID Austria Betriebsmodus
- - Mögliche RCE Schwachstelle via Spring Framework behoben ([CVE-2022-22965](https://tanzu.vmware.com/security/cve-2022-22965))
-- Akutalisierung von Drittherstellerbibliotheken
+
+ - Akutalisierung von Drittherstellerbibliotheken
@@ -22,6 +22,9 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe
1. Stoppen Sie die *MS-Connector* Applikation und fertigen Sie eine Sicherungskopie Ihrer Applikation inklusive Konfiguration an
2. Entpacken Sie das Releasepacket *ms_specific_connector-1.2.4-dist.zip* in ein temporäres Verzeichnis welches in weiterer Folge __MsConnectorPackage__ bezeichnet wird.
3. Kopieren sie die Applikation __MsConnectorPackage__/ms_connector.war nach in das Applikationsverzeichnis ihres Applikationsservers
+4. Neue optionale Konfigurationsparameter
+ - *SZR Kommunikation*
+ - ```eidas.ms.auth.eIDAS.szrclient.workarounds.use.getidentitylink.for.ida```
### Ausgehend von einer bestehenden Version 1.1.0
@@ -58,3 +61,5 @@ Nachfolgend finden Sie die erforderlichen Schritte für das Update eines bestehe
- *ID Austria Umsetzung*
- ```eidas.ms.auth.eIDAS.eid.testidentity.default```
- ```eidas.ms.auth.eIDAS.szrclient.eidasbind.mds.inject```
+ - *SZR Kommunikation*
+ - ```eidas.ms.auth.eIDAS.szrclient.workarounds.use.getidentitylink.for.ida```