diff options
| author | Natanael Copa <ncopa@alpinelinux.org> | 2019-04-17 10:03:22 +0200 |
|---|---|---|
| committer | Natanael Copa <ncopa@alpinelinux.org> | 2019-04-17 10:03:36 +0200 |
| commit | 29e44b0486a1d7351dba7e58a4c3e42052d507b1 (patch) | |
| tree | f4ca26309ad5541157d29e7863acc209247dcefe | |
| parent | 315eeeadbb0c9cb6c3734c74481f6609e2b0b3ab (diff) | |
| download | alpine-secdb-29e44b0486a1d7351dba7e58a4c3e42052d507b1.tar.bz2 alpine-secdb-29e44b0486a1d7351dba7e58a4c3e42052d507b1.tar.xz | |
v3.7: various
| -rw-r--r-- | v3.7/community.yaml | 125 | ||||
| -rw-r--r-- | v3.7/main.yaml | 192 |
2 files changed, 309 insertions, 8 deletions
diff --git a/v3.7/community.yaml b/v3.7/community.yaml index eab001d..12019f0 100644 --- a/v3.7/community.yaml +++ b/v3.7/community.yaml @@ -98,6 +98,56 @@ packages: - CVE-2018-6534 - CVE-2018-6535 - pkg: + name: imagemagick6 + secfixes: + 6.9.10.39-r0: + - CVE-2019-10649 + - CVE-2019-10650 + - CVE-2019-7175 + - CVE-2019-7395 + - CVE-2019-7396 + - CVE-2019-7397 + - CVE-2019-7398 + - CVE-2019-9956 + - CVE-2018-12599 + - CVE-2018-12600 + - CVE-2018-13153 + - CVE-2018-14434 + - CVE-2018-14435 + - CVE-2018-14436 + - CVE-2018-14437 + - CVE-2018-14551 + - CVE-2018-15607 + - CVE-2018-16329 + - CVE-2018-16412 + - CVE-2018-16413 + - CVE-2018-16640 + - CVE-2018-16642 + - CVE-2018-16643 + - CVE-2018-16644 + - CVE-2018-16645 + - CVE-2018-16749 + - CVE-2018-16750 + - CVE-2018-17965 + - CVE-2018-17966 + - CVE-2018-17967 + - CVE-2018-18016 + - CVE-2018-18024 + - CVE-2018-18025 + - CVE-2018-18544 + - CVE-2018-20467 + - CVE-2018-5246 + - CVE-2018-5247 + - CVE-2018-5357 + - CVE-2018-5358 + - CVE-2018-6405 + - CVE-2018-7443 + - CVE-2018-7470 + - CVE-2018-8804 + - CVE-2018-8960 + - CVE-2018-9133 + - CVE-2018-9135 + - pkg: name: libzip secfixes: 1.3.0: @@ -115,6 +165,11 @@ packages: 0.27.0-r2: - CVE-2018-6360 - pkg: + name: mumble + secfixes: + 1.2.19-r5: + - CVE-2018-20743 + - pkg: name: neovim secfixes: 0.1.6-r1: @@ -131,8 +186,37 @@ packages: - CVE-2017-15897 # - pkg: + name: openjdk7 + secfixes: + 7.211.2.6.17-r0: + - CVE-2018-11212 + - CVE-2019-2422 + - CVE_2019-2426 + 7.201.2.6.16-r0: + - CVE-2018-3136 + - CVE-2018-3139 + - CVE-2018-3149 + - CVE-2018-3169 + - CVE-2018-3180 + - CVE-2018-3214 + - CVE-2018-13785 + - pkg: name: openjdk8 secfixes: + 8.201.08-r0: + - CVE-2019-2422 + - CVE-2019-2426 + - CVE-2018-11212 + 8.191.12-r0: + - CVE-2018-3136 + - CVE-2018-3139 + - CVE-2018-3149 + - CVE-2018-3169 + - CVE-2018-3180 + - CVE-2018-3183 + - CVE-2018-3214 + - CVE-2018-13785 + - CVE-2018-16435 8.181.13-r0: - CVE-2018-2938 - CVE-2018-2940 @@ -147,6 +231,10 @@ packages: - pkg: name: pdns-recursor secfixes: + 4.0.9-r0: + - CVE-2018-10851 + - CVE-2018-14644 + - CVE-2018-14626 4.0.7-r0: - CVE-2017-15090 - CVE-2017-15092 @@ -155,6 +243,11 @@ packages: - pkg: name: pdns secfixes: + 4.0.7-r0: + - CVE-2019-3871 + 4.0.6-r0: + - CVE-2018-10851 + - CVE-2018-14626 4.0.5-r0: - CVE-2017-15091 - pkg: @@ -305,6 +398,38 @@ packages: - pkg: name: wireshark secfixes: + 2.4.12-r0: + - CVE-2019-5717 + - CVE-2019-5718 + - CVE-2019-5719 + - CVE-2019-5721 + 2.4.11-r0: + - CVE-2018-19622 + - CVE-2018-19623 + - CVE-2018-19624 + - CVE-2018-19625 + - CVE-2018-19626 + - CVE-2018-19627 + 2.4.10-r0: + - CVE-2018-12086 + - CVE-2018-18225 + - CVE-2018-18226 + - CVE-2018-18227 + 2.4.9-r0: + - CVE-2018-16056 + - CVE-2018-16057 + - CVE-2018-16058 + 2.4.8-r0: + - CVE-2018-14339 + - CVE-2018-14340 + - CVE-2018-14341 + - CVE-2018-14342 + - CVE-2018-14343 + - CVE-2018-14344 + - CVE-2018-14367 + - CVE-2018-14368 + - CVE-2018-14369 + - CVE-2018-14370 2.4.7-r0: - CVE-2018-11356 - CVE-2018-11357 diff --git a/v3.7/main.yaml b/v3.7/main.yaml index 27160b4..f7bebcc 100644 --- a/v3.7/main.yaml +++ b/v3.7/main.yaml @@ -19,6 +19,17 @@ packages: - pkg: name: apache2 secfixes: + 2.4.39-r0: + - CVE-2019-0196 + - CVE-2019-0197 + - CVE-2019-0211 + - CVE-2019-0215 + - CVE-2019-0217 + - CVE-2019-0220 + 2.4.38-r0: + - CVE-2018-17189 + - CVE-2018-17199 + - CVE-2019-0190 2.4.35-r0: - CVE-2018-11763 2.4.34-r0: @@ -41,6 +52,11 @@ packages: - CVE-2017-7668 - CVE-2017-7679 - pkg: + name: aria2 + secfixes: + 1.33.1-r1: + - CVE-2019-3500 + - pkg: name: awstats secfixes: 7.6-r2: @@ -53,6 +69,11 @@ packages: - pkg: name: bind secfixes: + 9.11.5_p4-r0: + - CVE-2019-6465 + - CVE-2018-5745 + - CVE-2018-5744 + - CVE-2018-5738 9.11.5-r0: - CVE-2018-5741 9.11.4_p1-r0: @@ -121,8 +142,17 @@ packages: 5.8-r5: - CVE-2014-7204 - pkg: + name: cups + secfixes: + 2.2.10-r0: + - CVE-2018-4700 + - pkg: name: curl secfixes: + 7.61.1-r2: + - CVE-2018-16890 + - CVE-2019-3822 + - CVE-2019-3823 7.61.1-r1: - CVE-2018-16839 - CVE-2018-16840 @@ -203,6 +233,10 @@ packages: - pkg: name: dovecot secfixes: + 2.2.36.3-r0: + - CVE-2019-7524 + 2.2.36.1-r0: + - CVE-2019-3814 2.2.34-r0: - CVE-2017-15130 - CVE-2017-14461 @@ -255,6 +289,10 @@ packages: - pkg: name: gd secfixes: + 2.2.5-r2: + - CVE-2018-5711 + - CVE-2019-6977 + - CVE-2019-6978 2.2.5-r1: - CVE-2018-1000222 - pkg: @@ -267,6 +305,21 @@ packages: - pkg: name: ghostscript secfixes: + 9.26-r2: + - CVE-2019-3835 + - CVE-2019-3838 + - CVE-2019-6116 + 9.26-r1: + - CVE-2019-6116 + 9.26-r0: + - CVE-2018-19409 + - CVE-2018-19475 + - CVE-2018-19476 + - CVE-2018-19477 + 9.25-r1: + - CVE-2018-17961 + - CVE-2018-18073 + - CVE-2018-18284 9.25-r0: - CVE-2018-16802 9.24-r0: @@ -294,6 +347,11 @@ packages: 2.14.1-r0: - CVE-2017-1000117 - pkg: + name: gitolite + secfixes: + 3.6.11-r0: + - CVE-2018-20683 + - pkg: name: gnupg secfixes: 2.2.3-r1: @@ -412,10 +470,12 @@ packages: - pkg: name: krb5 secfixes: + 1.15.4-r0: + - CVE-2018-20217 1.15.3-r0: - - CVE-2017-15088 - - CVE-2018-5709 - - CVE-2018-5710 + - CVE-2017-15088 + - CVE-2018-5709 + - CVE-2018-5710 - pkg: name: lame secfixes: @@ -543,6 +603,11 @@ packages: - pkg: name: libsndfile secfixes: + 1.0.28-r4: + - CVE-2017-17456 + - CVE-2017-17457 + - CVE-2018-19661 + - CVE-2018-19662 1.0.28-r3: - CVE-2018-13139 1.0.28-r2: @@ -584,6 +649,8 @@ packages: - pkg: name: libvorbis secfixes: + 1.3.6-r2: + - CVE-2018-10393 1.3.6-r1: - CVE-2018-10392 1.3.6-r0: @@ -636,8 +703,10 @@ packages: - pkg: name: libxslt secfixes: + 1.1.31-r1: + - CVE-2019-11068 1.1.29-r1: - - CVE-2017-5029 + - CVE-2017-5029 - pkg: name: lxc secfixes: @@ -652,6 +721,40 @@ packages: - pkg: name: mariadb secfixes: + 10.1.38-r0: + - CVE-2019-2537 + - CVE-2019-2529 + 10.1.37-r0: + - CVE-2016-9843 + - CVE-2018-2755 + - CVE-2018-2761 + - CVE-2018-2766 + - CVE-2018-2767 + - CVE-2018-2771 + - CVE-2018-2781 + - CVE-2018-2782 + - CVE-2018-2784 + - CVE-2018-2787 + - CVE-2018-2813 + - CVE-2018-2817 + - CVE-2018-2819 + - CVE-2018-3058 + - CVE-2018-3060 + - CVE-2018-3063 + - CVE-2018-3064 + - CVE-2018-3066 + - CVE-2018-3081 + - CVE-2018-3143 + - CVE-2018-3156 + - CVE-2018-3162 + - CVE-2018-3173 + - CVE-2018-3174 + - CVE-2018-3185 + - CVE-2018-3200 + - CVE-2018-3251 + - CVE-2018-3277 + - CVE-2018-3282 + - CVE-2018-3284 10.1.32-r0: - CVE-2017-10268 - CVE-2017-10378 @@ -774,7 +877,11 @@ packages: - pkg: name: openjpeg secfixes: + 2.3.0-r2: + - CVE-2018-5785 2.3.0-r1: + - CVE-2018-14423 + - CVE-2018-6616 - CVE-2017-17480 - CVE-2018-18088 2.3.0-r0: @@ -799,6 +906,10 @@ packages: - pkg: name: openssh secfixes: + 7.5_p1-r10: + - CVE-2018-20685 + - CVE-2019-6109 + - CVE-2019-6111 7.5_p1-r9: - CVE-2018-15473 7.5_p1-r0: @@ -849,6 +960,8 @@ packages: 1.0.2q-r0: - CVE-2018-0734 - CVE-2018-5407 + 1.0.2r-r0: + - CVE-2019-1559 - pkg: name: p7zip secfixes: @@ -895,6 +1008,11 @@ packages: - CVE-2017-12837 - CVE-2017-12883 - pkg: + name: polkit + secfixes: + 0.105-r8: + - CVE-2018-19788 + - pkg: name: postgresql secfixes: 10.5-r0: @@ -919,6 +1037,14 @@ packages: - CVE-2017-7485 - CVE-2017-7486 - pkg: + name: putty + secfixes: + 0.71-r0: + - CVE-2019-9894 + - CVE-2019-9895 + - CVE-2019-9897 + - CVE-2019-9898 + - pkg: name: py-django secfixes: 1.8.16-r0: @@ -935,6 +1061,21 @@ packages: - CVE-2018-7537 1.11.15-r0: - CVE-2018-14574 + 1.11.18-r0: + - CVE-2019-3498 + 1.11-20-r0: + - CVE-2019-6975 + - pkg: + name: py-openssl + secfixes: + 17.5.0-r0: + - CVE-2018-1000807 + - CVE-2018-1000808 + - pkg: + name: py-paramiko + secfixes: + 2.4.2-r0: + - CVE-2018-1000805 - pkg: name: python2 secfixes: @@ -1029,6 +1170,10 @@ packages: - pkg: name: samba secfixes: + 4.7.6-r2: + - CVE-2018-14629 + - CVE-2018-16841 + - CVE-2018-16851 4.7.6-r1: - CVE-2018-1139 - CVE-2018-10858 @@ -1063,6 +1208,8 @@ packages: - pkg: name: spice secfixes: + 0.14.1-r2: + - CVE-2019-3813 0.14.1-r0: - CVE-2018-10873 0.12.8-r4: @@ -1115,6 +1262,8 @@ packages: secfixes: 1.29-r1: - CVE-2016-6321 + 1.31-r0: + - CVE-2018-20482 - pkg: name: tcpdump secfixes: @@ -1165,6 +1314,10 @@ packages: - pkg: name: tiff secfixes: + 4.0.10-r0: + - CVE-2018-12900 + - CVE-2018-18557 + - CVE-2018-18661 4.0.9-r6: - CVE-2018-10779 - CVE-2018-17100 @@ -1200,6 +1353,12 @@ packages: 4.0.7-r1: - CVE-2017-5225 - pkg: + name: tinc + secfixes: + 1.0.35-r0: + - CVE-2018-16738 + - CVE-2018-16758 + - pkg: name: unzip secfixes: 6.0-r3: @@ -1242,6 +1401,9 @@ packages: - pkg: name: wavpack secfixes: + 5.1.0-r3: + - CVE-2018-19840 + - CVE-2018-19841 5.1.0-r2: - CVE-2018-10536 - CVE-2018-10537 @@ -1267,12 +1429,14 @@ packages: - pkg: name: wget secfixes: + 1.20.1-r0: + - CVE-2018-20483 + 1.19.5-r0: + - CVE-2018-0494 1.19.1-r1: - - CVE-2017-6508 + - CVE-2017-6508 1.19.2-r0: - - CVE-2017-13090 - 1.19.5-r0: - - CVE-2018-0494 + - CVE-2017-13090 - pkg: name: wpa_supplicant secfixes: @@ -1404,6 +1568,13 @@ packages: - CVE-2018-15468 XSA-269 - CVE-2018-15470 XSA-272 - CVE-2018-3620 CVE-2018-3646 XSA-273 + 4.9.3-r1: + - CVE-2018-19961 XSA-275 + - CVE-2018-19962 XSA-275 + - CVE-2018-18883 XSA-278 + - CVE-2018-19965 XSA-279 + - CVE-2018-19966 XSA-280 + - CVE-2018-19967 XSA-282 - pkg: name: xorg-server secfixes: @@ -1425,6 +1596,11 @@ packages: - CVE-2017-13721 - CVE-2017-13723 - pkg: + name: zeromq + secfixes: + 4.2.5-r0: + - CVE-2019-6250 + - pkg: name: znc secfixes: 1.7.1-r0: |