Bug 653477: (CVE-2011-2380) [SECURITY] Group names can be guessed when creating or editing a bug
r=dkl a=LpSolit

Bug 657158 - (CVE-2011-2381) [SECURITY] Request email headers for attachment containing newline are corrupt
[r=glob a=LpSolit]

Bug 675752: Release notes for Bugzilla 3.6.6
r=mkanat a=LpSolit

Bug 653406: fix escaping of url vars in error messages
r=LpSolit, a=LpSolit

Bump the version number post-release.

Bump version number for 3.6.5.

https://bugzilla.mozilla.org/show_bug.cgi?id=652474

Bug 653274 - Release Notes for Bugzilla 3.6.5
r=LpSolit, a=LpSolit

Bug 646578: Make Math::Random::Secure fail to install if its dependencies
don't install properly, when using install-module.pl.
r=glob, a=mkanat

Fix typo in POD

Bug 311392 - Typos and proper name of Red Hat's stuff
author=Matt Selksy <selsky_at_columbia_dot_edu>, r=dkl, a=mkanat

Bug 586011 - Change references to 'DarwinPorts' to 'MacPorts' (proper project name)
author=Matt Selsky <selsky_at_columbia_dot_edu>, r=dkl,a=mkanat

Restore the missing link due to bug 490322 (thanks Selenium!)
r=mkanat

Bug 490322: Make "allwords" work with the keywords field, again.
r=glob, a=mkanat

Bug 480044: Use dashes instead of colons to separate bug IDs in the BUGLIST cookie, because colons are HTML-escaped, making the cookie bigger than the 4k limit
r=mkanat a=LpSolit

Remove tabs and fix some formatting in Bugzilla::DB::Pg.

https://bugzilla.mozilla.org/show_bug.cgi?id=616981

Bug 633055: Make Bug.legal_values explicitly throw an error if you pass "undef"
for the "field" parameter
r=dkl, a=mkanat

Bug 616981: Make whine.pl work with PostgreSQL 8.4+ by fixing sql_string_until
r=mkanat, a=mkanat

Bug 633422: Fix the documentation for User.get's include_disabled parameter
and make User.get check that its required parameters are passed.
r=LpSolit, a=mkanat

Bug 630750: Don't let "." and "lib" get into @INC when running under
mod_perl
r=dkl, a=mkanat

Bug 629007: Example in quicksearch priority shortcut is incorrect
r/a=mkanat

Add missing documentation. r=mkanat.

https://bugzilla.mozilla.org/show_bug.cgi?id=629321

The "simple format" of the duplicates table was broken by an improper backport
using the "mtime" filter, which doesn't exist in 3.6.

Bug 621597: Make mod_perl.pl automatically include the lib/ directory and
all the architecture-specific directories underneath it.
r=dkl, a=mkanat

Bump the version number post-release.

Bump the version number for 3.6.4.

Bug 619594: (CVE-2010-4568) [SECURITY] Improve the randomness of
generate_random_password, to protect against an account compromise issue
and other critical vulnerabilities.
r=LpSolit, a=LpSolit

https://bugzilla.mozilla.org/show_bug.cgi?id=621591

Bug 621105 - [SECURITY] Voting lacks CSRF protection
r=mkanat,a=LpSolit

Bug 619588: (CVE-2010-4567) [SECURITY] Safety checks that disallow clicking for javascript: or data: URLs in the URL field can be evaded with prefixed whitespace

and

Bug 628034: (CVE-2011-0048) [SECURITY] For not-logged-in users, the URL field doesn't safeguard against javascript: or data: URLs

r=dkl a=LpSolit

Bug 621572: (CVE-2010-4572) [SECURITY] chart.cgi vulnerable to header-injection due to use of |print "Location:"| instead of $cgi->redirect
[r=mkanat a=LpSolit]

Bug 621110: [SECURITY] Quips (adding/approving/deleting) lacks CSRF protection
r=dkl a=LpSolit

Bug 621108: [SECURITY] Creating/editing charts lacks CSRF protection
r=dkl a=LpSolit

Bug 627923 - Release Notes for Bugzilla 3.6.4
r=reed

Bug 627854: Add 'form' hook to create-guided.html.tmpl similar to create.html.tmpl
r/a=mkanat

Bug 591165: (CVE-2010-4411) [SECURITY] Bump minimum required version of CGI.pm to v3.51 in order to address header injection vulnerability.
[r=mkanat a=mkanat]

Bug 623608 - Add intro/outro extension hooks to footer.html.tmpl
r/a=mkanat

Bug 255524: The duplicates table inherits no CSS classes when viewed in simple format
r=dkl a=LpSolit

Bug 622822 - add additional_links hook to front page. r,a=mkanat.

Bug 622105 - Misspelling in setting_info_invalid error message
r/a=LpSolit

Bug 588013: Fix typo
r/a=mkanat

Bug 617684: Values starting with a dot or an underscore are no longer hidden in reports
r/a=mkanat

Bug 416784: In PostgreSQL 8.1 and newer, createuser takes the argument -R instead of -A
r=manu a=LpSolit

Bug 610217: config.cgi?ctype=rdf should include product.allows_unconfirmed
r=mkanat a=LpSolit

Bug 611974: collectstats.pl --regenerate fails with PostgreSQL 8.4.x (sql_from_days() doesn't accept integers as argument)
r/a=LpSolit

Bug 611623: The alias is not filtered in QuickSearch when passed to show_bug.cgi
r=glob a=LpSolit

Bug 591165: (CVE-2010-2761) [SECURITY] Bump minimum required version of CGI.pm to v3.50 in order to address header injection vulnerability.
[r=mkanat a=mkanat]

Bug 611129: Quicksearch fails in 3.6.3 if List::MoreUtils is not installed
r/a=mkanat

Bug 596611: Add a hook to email_in.pl
r/a=mkanat

Bug 474766: The [details] string is duplicated when replying to a comment containing a link to an attachment
r/a=mkanat

Fix the 3.6 release notes to accurately describe the "form field longdesclength"
fix.

Bump the version number post-release.

Bump the version number for 3.6.3.

https://bugzilla.mozilla.org/show_bug.cgi?id=604255

Bug 600464: (CVE-2010-3172) [SECURITY] Content/Header injection due to non-random multipart/x-mixed-replace boundary
r=mkanat a=LpSolit

Bug 419014: (CVE-2010-3764) [SECURITY] Old charts are not project specific, and product names are viewable in graphs/
r=wurblzap a=LpSolit

Bug 608188 - Release Notes for Bugzilla 3.6.3
r=LpSolit, a=mkanat

Bug 607966: Use of qw(...) as parentheses is deprecated since Perl 5.13.5
r=gerv a=LpSolit

Bug 607083: Improve the error message that install-module.pl prints when
you specify an invalid CPAN module.
r=mkanat, a=mkanat (module owner)

Bug 607361: Creating an attachment without a "comment" param in the URL causes an internal error
a=LpSolit

Bug 413648: Attachment mime type handling should strip leading and trailing spaces
a=LpSolit

Bug 605425: Non-english templates are no longer precompiled by checksetup
r/a=mkanat

Bug 605693: Make config.cgi?ctype=rdf faster
r=timello a=LpSolit

Bug 553266: config.cgi?ctype=rdf spends most of its time loading flagtypes from the database (partial backport)
a=LpSolit (module owner)

Bug 339270: When editing a simple search, the bug status is lost
r/a=mkanat

Bug 604107: The link to delete the value 0 of custom fields is broken
r/a=mkanat

Bug 604522: t/012throwables.t doesn't catch new user errors correctly
r/a=mkanat

Bug 575947: Users with passwords length less than 6 characters can't login after migration from 3.4.x or older to 3.6 or newer
r/a=mkanat

Bug 599953: Editing an advanced search doesn't remember values passed to discrete custom fields added by extensions
r/a=mkanat

s/Extensionn/Extension/ (no bug).
[r=mkanat a=mkanat@IRC]

Bug 601142: useless horizontal scrollbar always visible on show_bug.cgi in Classic skin
r=LpSolit, a=LpSolit

Bug 598213: Change the color of the border on the header so that the header
doesn't look misaligned on gray backgrounds.
r=pyrzak, a=mkanat

Bug 599023: importxml.pl fails if UNCONFIRMED is the single bug status allowed when reporting a new bug
r=ghendricks a=LpSolit

Bug 595712: Return to bug page after login doesn't work with javascript disabled
r=ghendricks a=LpSolit

Bug 598147: Can't call method "isa" without a package or object reference
r/a=mkanat

Bug 585028: Advanced Shortcut for Priority (P1-5 as search word) broken
r/a=mkanat

Bug 589547: Wrong description for editing a flag
r/a=LpSolit

Add a missing "FILTER html" to the bug_url_invalid error message.

https://bugzilla.mozilla.org/show_bug.cgi?id=577835

Bug 589525: fix typo
r/a=LpSolit

Bug 582339: fix typo
r/a=LpSolit

Bug 593170: Disallow urls like "show_bug.cgi?id=2323" (with no domain) in
the See Also field.
r=timello, a=mkanat

Bug 577835: Improve the error message displayed when you put an invalid
Bug URL into the See Also field.

Bug 595664: Maximum password length is hardcoded in the UI when editing user accounts
r/a=LpSolit

Bug 596038: The before_table hook needs to be moved before tableheader
r/a=mkanat

Bug 594038 - Add new hook 'end' in footer.html.tmpl
r/a=mkanat

Bug 584414: Searching for bugs with "at least X votes" was broken in 3.6 only.
r=LpSolit, a=LpSolit

Bug 590144: The deadline is not kept in saved searches when set to 'Now'
r=ghendricks a=LpSolit

Bug 587793: Add a new "object_end_of_create" hook so that extensions can
operate on any new objects
r=mkanat, a=mkanat

Bug 580217: Starting a bug summary with ">" would make it purple
r=mkanat, a=mkanat

Bug 591218 - Add missing 'longdesclength' form field to fix problem when receiving a mid-air after selecting "Submit only my new comment" on mid-air page.
[r=mkanat a=mkanat]

Bug 585852 - Fix error message for 'file_too_large' to not mention "non-patch attachments", as that distinction was removed in 3.6+.
[r=mkanat a=mkanat]

s/where missing/were missing/ (no bug)
[r=mkanat a=mkanat] (via IRC)

Bump version number post-release.

Bump the version number for 3.6.2.

https://bugzilla.mozilla.org/show_bug.cgi?id=580206

Bug 583690: (CVE-2010-2759) [SECURITY][PostgreSQL] Bugzilla crashes when viewing a bug if a comment contains 'bug <num>' or 'attachment <num>' where <num> is greater than the max allowed integer
r=mkanat a=LpSolit

Bug 577139: (CVE-2010-2758) [SECURITY] request.cgi and duplicates.cgi let you know whether a product exists or not
r=mkanat a=LpSolit

Bug 450013: (CVE-2010-2757) [SECURITY] Can sudo a user without sending email
r=glob a=LpSolit

Bug 417048: (CVE-2010-2756) [SECURITY] Boolean charts let me query for users being in any given group
r=mkanat a=LpSolit

Bug 583649: Release Notes for Bugzilla 3.6.2
r=LpSolit

Bug 584036: _sync_fulltext() not called when (un)setting an existing comment as private
r/a=mkanat

Bug 584018: @foo= bar in email_in.pl is not parsed correctly, due to a missing whitespace before "="
r/a=mkanat

Bug 553884: Quicksearch incorrectly treats "-" in quotes as negation
r/a=mkanat

Bug 583622: email_in.pl doesn't let me set timetracking fields
r/a=mkanat