diff options
| author | Natanael Copa <ncopa@alpinelinux.org> | 2019-04-17 08:02:47 +0000 |
|---|---|---|
| committer | Natanael Copa <ncopa@alpinelinux.org> | 2019-04-17 08:03:04 +0000 |
| commit | 315eeeadbb0c9cb6c3734c74481f6609e2b0b3ab (patch) | |
| tree | 2121e8cc44a755897798409a6771143ce87c91bb | |
| parent | b4e542336d8af1147e020eb8760f69cc3eaa4902 (diff) | |
| download | alpine-secdb-315eeeadbb0c9cb6c3734c74481f6609e2b0b3ab.tar.bz2 alpine-secdb-315eeeadbb0c9cb6c3734c74481f6609e2b0b3ab.tar.xz | |
v3.6: various
| -rw-r--r-- | v3.6/community.yaml | 43 | ||||
| -rw-r--r-- | v3.6/main.yaml | 187 |
2 files changed, 226 insertions, 4 deletions
diff --git a/v3.6/community.yaml b/v3.6/community.yaml index 9d0289e..3d06301 100644 --- a/v3.6/community.yaml +++ b/v3.6/community.yaml @@ -61,6 +61,11 @@ packages: 2.0-r1: - CVE-2017-8798 - pkg: + name: mumble + secfixes: + 1.2.19-r2: + - CVE-2018-20743 + - pkg: name: neovim secfixes: 0.1.6-r1: @@ -76,8 +81,37 @@ packages: - CVE-2017-1000381 # - pkg: + name: openjdk7 + secfixes: + 7.211.2.6.17-r0: + - CVE-2018-11212 + - CVE-2019-2422 + - CVE_2019-2426 + 7.201.2.6.16-r0: + - CVE-2018-3136 + - CVE-2018-3139 + - CVE-2018-3149 + - CVE-2018-3169 + - CVE-2018-3180 + - CVE-2018-3214 + - CVE-2018-13785 + - pkg: name: openjdk8 secfixes: + 8.201.08-r0: + - CVE-2019-2422 + - CVE-2019-2426 + - CVE-2018-11212 + 8.191.12-r0: + - CVE-2018-3136 + - CVE-2018-3139 + - CVE-2018-3149 + - CVE-2018-3169 + - CVE-2018-3180 + - CVE-2018-3183 + - CVE-2018-3214 + - CVE-2018-13785 + - CVE-2018-16435 8.181.13-r0: - CVE-2018-2938 - CVE-2018-2940 @@ -90,8 +124,17 @@ packages: 1.2.5-r1: - CVE-2017-8934 - pkg: + name: pdns-recursor + secfixes: + 4.0.9-r0: + - CVE-2018-10851 + - CVE-2018-14644 + - CVE-2018-14626 + - pkg: name: pdns secfixes: + 4.0.7-r0: + - CVE-2019-3871 4.0.6-r0: - CVE-2018-10851 - pkg: diff --git a/v3.6/main.yaml b/v3.6/main.yaml index 0a952aa..37e166b 100644 --- a/v3.6/main.yaml +++ b/v3.6/main.yaml @@ -14,6 +14,17 @@ packages: - pkg: name: apache2 secfixes: + 2.4.39-r0: + - CVE-2019-0196 + - CVE-2019-0197 + - CVE-2019-0211 + - CVE-2019-0215 + - CVE-2019-0217 + - CVE-2019-0220 + 2.4.38-r0: + - CVE-2018-17189 + - CVE-2018-17199 + - CVE-2019-0190 2.4.35-r0: - CVE-2018-11763 2.4.34-r0: @@ -50,6 +61,11 @@ packages: - pkg: name: bind secfixes: + 9.11.5_p4-r0: + - CVE-2019-6465 + - CVE-2018-5745 + - CVE-2018-5744 + - CVE-2018-5738 9.11.5-r0: - CVE-2018-5741 9.11.4_p1-r0: @@ -142,8 +158,17 @@ packages: 5.8-r5: - CVE-2014-7204 - pkg: + name: cups + secfixes: + 2.2.10-r0: + - CVE-2018-4700 + - pkg: name: curl secfixes: + 7.61.1-r2: + - CVE-2018-16890 + - CVE-2019-3822 + - CVE-2019-3823 7.61.1-r1: - CVE-2018-16839 - CVE-2018-16840 @@ -218,6 +243,13 @@ packages: - CVE-2017-14496 # - pkg: + name: dovecot + secfixes: + 2.2.36.3-r0: + - CVE-2019-7524 + 2.2.36.1-r0: + - CVE-2019-3814 + - pkg: name: dropbear secfixes: 2017.75-r1: @@ -284,6 +316,10 @@ packages: - pkg: name: gd secfixes: + 2.2.5-r2: + - CVE-2018-5711 + - CVE-2019-6977 + - CVE-2019-6978 2.2.5-r1: - CVE-2018-1000222 2.2.5-r0: @@ -301,6 +337,21 @@ packages: - pkg: name: ghostscript secfixes: + 9.26-r2: + - CVE-2019-3835 + - CVE-2019-3838 + - CVE-2019-6116 + 9.26-r1: + - CVE-2019-6116 + 9.26-r0: + - CVE-2018-19409 + - CVE-2018-19475 + - CVE-2018-19476 + - CVE-2018-19477 + 9.25-r1: + - CVE-2018-17961 + - CVE-2018-18073 + - CVE-2018-18284 9.25-r0: - CVE-2018-16802 9.24-r0: @@ -325,6 +376,11 @@ packages: 2.13.5: - CVE-2017-1000117 - pkg: + name: gitolite + secfixes: + 3.6.11-r0: + - CVE-2018-20683 + - pkg: name: gnupg secfixes: 2.2.3-r1: @@ -443,6 +499,11 @@ packages: 5.0.2-r2: - CVE-2018-8828 - pkg: + name: krb5 + secfixes: + 1.14.3-r3: + - CVE-2018-20217 + - pkg: name: lame secfixes: 3.99.5-r6: @@ -556,6 +617,11 @@ packages: - pkg: name: libsndfile secfixes: + 1.0.28-r4: + - CVE-2017-17456 + - CVE-2017-17457 + - CVE-2018-19661 + - CVE-2018-19662 1.0.28-r3: - CVE-2018-13139 1.0.28-r2: @@ -604,6 +670,8 @@ packages: - pkg: name: libvorbis secfixes: + 1.3.6-r2: + - CVE-2018-10393 1.3.6-r1: - CVE-2018-10392 1.3.6-r0: @@ -648,8 +716,10 @@ packages: - pkg: name: libxslt secfixes: + 1.1.29-r4: + - CVE-2019-11068 1.1.29-r1: - - CVE-2017-5029 + - CVE-2017-5029 - pkg: name: lxc secfixes: @@ -663,6 +733,40 @@ packages: - pkg: name: mariadb secfixes: + 10.1.38-r0: + - CVE-2019-2537 + - CVE-2019-2529 + 10.1.37-r0: + - CVE-2016-9843 + - CVE-2018-2755 + - CVE-2018-2761 + - CVE-2018-2766 + - CVE-2018-2767 + - CVE-2018-2771 + - CVE-2018-2781 + - CVE-2018-2782 + - CVE-2018-2784 + - CVE-2018-2787 + - CVE-2018-2813 + - CVE-2018-2817 + - CVE-2018-2819 + - CVE-2018-3058 + - CVE-2018-3060 + - CVE-2018-3063 + - CVE-2018-3064 + - CVE-2018-3066 + - CVE-2018-3081 + - CVE-2018-3143 + - CVE-2018-3156 + - CVE-2018-3162 + - CVE-2018-3173 + - CVE-2018-3174 + - CVE-2018-3185 + - CVE-2018-3200 + - CVE-2018-3251 + - CVE-2018-3277 + - CVE-2018-3282 + - CVE-2018-3284 10.1.32-r0: - CVE-2017-10268 - CVE-2017-10378 @@ -815,7 +919,11 @@ packages: - pkg: name: openjpeg secfixes: + 2.3.0-r2: + - CVE-2018-5785 2.3.0-r1: + - CVE-2018-14423 + - CVE-2018-6616 - CVE-2017-17480 - CVE-2018-18088 2.3.0-r0: @@ -839,6 +947,10 @@ packages: - pkg: name: openssh secfixes: + 7.5_p1-r4: + - CVE-2018-20685 + - CVE-2019-6109 + - CVE-2019-6111 7.5_p1-r3: - CVE-2018-15473 7.5_p1-r2: @@ -889,6 +1001,8 @@ packages: 1.0.2q-r0: - CVE-2018-0734 - CVE-2018-5407 + 1.0.2r-r0: + - CVE-2019-1559 - pkg: name: openvpn secfixes: @@ -947,6 +1061,11 @@ packages: - CVE-2018-6798 - CVE-2018-6913 - pkg: + name: polkit + secfixes: + 0.105-r8: + - CVE-2018-19788 + - pkg: name: postgresql secfixes: 9.6.10-r0: @@ -970,6 +1089,14 @@ packages: - CVE-2017-7485 - CVE-2017-7486 - pkg: + name: putty + secfixes: + 0.71-r0: + - CVE-2019-9894 + - CVE-2019-9895 + - CVE-2019-9897 + - CVE-2019-9898 + - pkg: name: py-django secfixes: 1.8.16-r0: @@ -985,6 +1112,21 @@ packages: - CVE-2018-7537 1.11.15-r0: - CVE-2018-14574 + 1.11.18-r0: + - CVE-2019-3498 + 1.11-20-r0: + - CVE-2019-6975 + - pkg: + name: py-openssl + secfixes: + 17.5.0-r0: + - CVE-2018-1000807 + - CVE-2018-1000808 + - pkg: + name: py-paramiko + secfixes: + 2.1.6-r0: + - CVE-2018-1000805 - pkg: name: python2 secfixes: @@ -1113,6 +1255,8 @@ packages: - pkg: name: spice secfixes: + 0.13.3-r4: + - CVE-2019-3813 0.13.3-r3: - CVE-2018-10873 0.13.3-r2: @@ -1120,6 +1264,8 @@ packages: - pkg: name: sqlite secfixes: + 3.25.3-r0: + - CVE-2018-20346 3.20.1-r2: - CVE-2018-8740 3.20.1-r1: @@ -1160,6 +1306,8 @@ packages: secfixes: 1.29-r1: - CVE-2016-6321 + 1.31-r0: + - CVE-2018-20482 - pkg: name: tcpdump secfixes: @@ -1210,6 +1358,10 @@ packages: - pkg: name: tiff secfixes: + 4.0.10-r0: + - CVE-2018-12900 + - CVE-2018-18557 + - CVE-2018-18661 4.0.9-r6: - CVE-2018-10779 - CVE-2018-17100 @@ -1245,6 +1397,12 @@ packages: 4.0.7-r1: - CVE-2017-5225 - pkg: + name: tinc + secfixes: + 1.0.35-r0: + - CVE-2018-16738 + - CVE-2018-16758 + - pkg: name: unzip secfixes: 6.0-r3: @@ -1287,6 +1445,9 @@ packages: - pkg: name: wavpack secfixes: + 5.1.0-r3: + - CVE-2018-19840 + - CVE-2018-19841 5.1.0-r2: - CVE-2018-10536 - CVE-2018-10537 @@ -1312,13 +1473,14 @@ packages: - pkg: name: wget secfixes: + 1.20.1-r0: + - CVE-2018-20483 1.19.5-r0: - CVE-2018-0494 - 1.19.2-r0: - - CVE-2017-13089 - - CVE-2017-13090 1.19.1-r1: - CVE-2017-6508 + 1.19.2-r0: + - CVE-2017-13090 - pkg: name: wpa_supplicant secfixes: @@ -1442,6 +1604,18 @@ packages: - CVE-2018-12893 XSA-265 - CVE-2018-12892 XSA-266 - CVE-2018-3665 XSA-267 + 4.8.5-r0: + - CVE-2018-15469 XSA-268 + - CVE-2018-15468 XSA-269 + - CVE-2018-15470 XSA-272 + - CVE-2018-3620 XSA-273 + - CVE-2018-3646 XSA-273 + - CVE-2018-19961 XSA-275 + - CVE-2018-19962 XSA-275 + - CVE-2018-18883 XSA-278 + - CVE-2018-19965 XSA-279 + - CVE-2018-19966 XSA-280 + - CVE-2018-19967 XSA-282 - pkg: name: xorg-server secfixes: @@ -1463,6 +1637,11 @@ packages: - CVE-2017-13721 - CVE-2017-13723 - pkg: + name: zeromq + secfixes: + 4.2.5-r0: + - CVE-2019-6250 + - pkg: name: znc secfixes: 1.7.1-r0: |