bump version to 7.2-3

author Thomas Lamprecht <t.lamprecht@proxmox.com>

Mon, 20 Jun 2022 13:51:19 +0000 (15:51 +0200)

committer Thomas Lamprecht <t.lamprecht@proxmox.com>

Mon, 20 Jun 2022 13:51:19 +0000 (15:51 +0200)
author Thomas Lamprecht <t.lamprecht@proxmox.com>
Mon, 20 Jun 2022 13:51:19 +0000 (15:51 +0200)
committer Thomas Lamprecht <t.lamprecht@proxmox.com>
Mon, 20 Jun 2022 13:51:19 +0000 (15:51 +0200)
diff --git a/debian/changelog b/debian/changelog

index 595d21a9cf2be22b9bc0f3f2035a4f004af7dd4d..26b813f92f27d67ee8a5ad208c19c7593c022a99 100644 (file)
--- a/debian/changelog
+++ b/debian/changelog
@@ -1,3 +1,13 @@
+libpve-access-control (7.2-3) bullseye; urgency=medium
+
+  * api: token: use userid-group as API perm check to avoid being overly
+    strict through a misguided use of user id for non-root users.
+
+  * perm check: forbid undefined/empty ACL path for future proofing of against
+    above issue
+
+ -- Proxmox Support Team <support@proxmox.com>  Mon, 20 Jun 2022 15:51:14 +0200
+
  libpve-access-control (7.2-2) bullseye; urgency=medium
  
    * permissions: merge propagation flag for multiple roles on a path that
author	Thomas Lamprecht <t.lamprecht@proxmox.com>
	Mon, 20 Jun 2022 13:51:19 +0000 (15:51 +0200)
committer	Thomas Lamprecht <t.lamprecht@proxmox.com>
	Mon, 20 Jun 2022 13:51:19 +0000 (15:51 +0200)