diff options
| author | Natanael Copa <ncopa@alpinelinux.org> | 2019-08-07 09:34:27 +0200 |
|---|---|---|
| committer | Natanael Copa <ncopa@alpinelinux.org> | 2019-08-07 09:34:45 +0200 |
| commit | 35564983a86c3fe25ad6c709a5d5f4a6371f9e10 (patch) | |
| tree | bce503762e2020b4c511047ad01584bbc97633f5 | |
| parent | 2223c036198c7925d6025c502f347f559ad3a874 (diff) | |
| download | alpine-secdb-35564983a86c3fe25ad6c709a5d5f4a6371f9e10.tar.bz2 alpine-secdb-35564983a86c3fe25ad6c709a5d5f4a6371f9e10.tar.xz | |
v3.9: various
| -rw-r--r-- | v3.9/community.yaml | 109 | ||||
| -rw-r--r-- | v3.9/main.yaml | 96 |
2 files changed, 199 insertions, 6 deletions
diff --git a/v3.9/community.yaml b/v3.9/community.yaml index 3ddf6ae..8f4a5ce 100644 --- a/v3.9/community.yaml +++ b/v3.9/community.yaml @@ -40,13 +40,16 @@ packages: - pkg: name: docker secfixes: - 18.09.7-r0: - - CVE-2018-15664 + 18.09.8: + - CVE-2019-13509 + 18.09.7: + - CVE-2018-15664 - pkg: name: drupal7 secfixes: 7.67-r0: - CVE-2019-11831 + - CVE-2019-11358 7.62-r0: - CVE-2018-1000888 7.59-r0: @@ -102,6 +105,38 @@ packages: - pkg: name: firefox-esr secfixes: + 60.8.0-r0: + - CVE-2019-9811 + - CVE-2019-11709 + - CVE-2019-11711 + - CVE-2019-11712 + - CVE-2019-11713 + - CVE-2019-11715 + - CVE-2019-11717 + - CVE-2019-11719 + - CVE-2019-11729 + - CVE-2019-11730 + 60.7.2-r0: + - CVE-2019-11708 + 60.7.1-r0: + - CVE-2019-11707 + 60.7.0-r0: + - CVE-2019-9815 + - CVE-2019-9816 + - CVE-2019-9817 + - CVE-2019-9818 + - CVE-2019-9819 + - CVE-2019-9820 + - CVE-2019-11691 + - CVE-2019-11692 + - CVE-2019-11693 + - CVE-2019-7317 + - CVE-2019-9797 + - CVE-2018-18511 + - CVE-2019-11694 + - CVE-2019-11698 + - CVE-2019-5798 + - CVE-2019-9800 60.6.1-r0: - CVE-2019-9810 - CVE-2019-9813 @@ -196,8 +231,42 @@ packages: - CVE-2017-5884 - CVE-2017-5885 - pkg: + name: gvfs + secfixes: + 1.36.2-r1: + - CVE-2019-12447 + - CVE-2019-12448 + - CVE-2019-12795 + - CVE-2019-12449 + - pkg: name: imagemagick6 secfixes: + 6.9.10.55-r0: + - CVE-2019-13454 + 6.9.10.53-r0: + - CVE-2019-13391 + - CVE-2019-13311 + - CVE-2019-13310 + - CVE-2019-13309 + - CVE-2019-13308 + - CVE-2019-13307 + - CVE-2019-13306 + - CVE-2019-13305 + - CVE-2019-13304 + - CVE-2019-13303 + - CVE-2019-13302 + - CVE-2019-13301 + - CVE-2019-13300 + - CVE-2019-13299 + - CVE-2019-13298 + - CVE-2019-13297 + - CVE-2019-13296 + - CVE-2019-13295 + - CVE-2019-13137 + - CVE-2019-13136 + - CVE-2019-13135 + - CVE-2019-13134 + - CVE-2019-13133 6.9.10.44-r0: - CVE-2019-11598 - CVE-2019-11597 @@ -269,6 +338,9 @@ packages: - CVE-2018-20363 - CVE-2018-20364 - CVE-2018-20365 + - CVE-2018-5817 + - CVE-2018-5818 + - CVE-2018-5819 0.18.6-r0: - CVE-2017-16910 0.18.5-r0: @@ -342,8 +414,17 @@ packages: - CVE-2017-15897 # - pkg: + name: openexr + secfixes: + 2.2.1-r1: + - CVE-2018-18444 + - pkg: name: openjdk7 secfixes: + 7.221.2.6.18-r0: + - CVE-2019-2602 + - CVE-2019-2684 + - CVE-2019-2698 7.211.2.6.17-r0: - CVE-2018-11212 - CVE-2019-2422 @@ -432,6 +513,8 @@ packages: - pkg: name: pdns secfixes: + 4.1.11-r0: + - CVE-2019-10203 4.1.10-r0: - CVE-2019-10163 - CVE-2019-10162 @@ -445,6 +528,9 @@ packages: - pkg: name: php7 secfixes: + 7.2.21-r0: + - CVE-2019-11041 + - CVE-2019-11042 7.2.19-r0: - CVE-2019-11039 - CVE-2019-11040 @@ -584,6 +670,13 @@ packages: - CVE-2018-17097 - CVE-2018-17098 - pkg: + name: sox + secfixes: + 14.4.2-r3: + - CVE-2019-8357 + - CVE-2019-8356 + - CVE-2019-8355 + - pkg: name: tor secfixes: 0.3.4.11-r0: @@ -603,6 +696,18 @@ packages: - pkg: name: webkit2gtk secfixes: + 2.24.1-r0: + - CVE-2019-6251 + - CVE-2019-8506 + - CVE-2019-8524 + - CVE-2019-8535 + - CVE-2019-8536 + - CVE-2019-8544 + - CVE-2019-8551 + - CVE-2019-8558 + - CVE-2019-8559 + - CVE-2019-8563 + - CVE-2019-11070 2.22.7-r0: - CVE-2018-4437 - CVE-2019-6212 diff --git a/v3.9/main.yaml b/v3.9/main.yaml index 19afebf..3ba0a0d 100644 --- a/v3.9/main.yaml +++ b/v3.9/main.yaml @@ -15,6 +15,16 @@ packages: - pkg: name: ansible secfixes: + 2.7.12-r0: + - CVE-2019-101562 + 2.7.8-r0: + - CVE-2019-38287 + 2.7.5-r0: + - CVE-2018-16876 + 2.7.3-r0: + - CVE 2018-16859 + 2.7.1-r0: + - CVE-2018-16837 2.6.3-r0: - CVE-2018-10875 - pkg: @@ -53,6 +63,12 @@ packages: - CVE-2017-7668 - CVE-2017-7679 - pkg: + name: avahi + secfixes: + 0.7-r2: + - CVE-2017-6519 + - CVE-2018-1000845 + - pkg: name: awstats secfixes: 7.6-r2: @@ -425,7 +441,9 @@ packages: - pkg: name: heimdal secfixes: - 7.5.3-r3: + 7.5.0-r4: + - CVE-2019-12098 + 7.5.0-r3: - CVE-2018-16860 7.4.0-r2: - CVE-2017-17439 @@ -592,6 +610,19 @@ packages: - CVE-2016-7971 - CVE-2016-7972 - pkg: + name: libcroco + secfixes: + 0.6.12-r2: + - CVE-2017-7960 + - CVE-2017-7961 + - CVE-2017-8871 + - CVE-2017-8834 + - pkg: + name: libebml + secfixes: + 1.3.6-r0: + - CVE-2019-13615 + - pkg: name: libevent secfixes: 2.1.8-r0: @@ -606,8 +637,10 @@ packages: - pkg: name: libgcrypt secfixes: + 1.8.4-r1: + - CVE-2019-12904 1.8.3-r0: - - CVE-2018-0495 + - CVE-2018-0495 - pkg: name: libgit2 secfixes: @@ -639,6 +672,8 @@ packages: - pkg: name: libjpeg-turbo secfixes: + 1.5.3-r5: + - CVE-2018-14498 1.5.3-r3: - CVE-2018-11813 1.5.3-r2: @@ -703,10 +738,12 @@ packages: - pkg: name: libtasn1 secfixes: + 4.14-r0: + - CVE-2018-1000654 4.13-r0: - - CVE-2018-6003 + - CVE-2018-6003 4.12-r1: - - CVE-2017-10790 + - CVE-2017-10790 - pkg: name: libvirt secfixes: @@ -808,6 +845,12 @@ packages: - pkg: name: mariadb secfixes: + 10.3.17-r0: + - CVE-2019-2805 + - CVE-2019-2740 + - CVE-2019-2739 + - CVE-2019-2737 + - CVE-2019-2758 10.3.15-r0: - CVE-2019-2614 - CVE-2019-2627 @@ -910,6 +953,8 @@ packages: - pkg: name: musl secfixes: + 1.1.20-r5: + - CVE-2019-14697 1.1.15-r4: - CVE-2016-8859 - pkg: @@ -1035,6 +1080,8 @@ packages: - pkg: name: patch secfixes: + 2.7.6-r5: + - CVE-2019-13636 2.7.6-r2: - CVE-2018-6951 2.7.6-r4: @@ -1072,6 +1119,8 @@ packages: - pkg: name: polkit secfixes: + 0.105-r10: + - CVE-2019-6133 0.105-r9: - CVE-2018-19788 - pkg: @@ -1116,6 +1165,13 @@ packages: - pkg: name: py-django secfixes: + 1.11.23-r0: + - CVE-2019-14232 + - CVE-2019-14233 + - CVE-2019-14234 + - CVE-2019-14235 + 1.11.22-r0: + - CVE-2019-12781 1.8.16-r0: - CVE-2016-9013 - CVE-2016-9014 @@ -1202,6 +1258,12 @@ packages: 1.1.1-r0: - CVE-2017-5495 - pkg: + name: redis + secfixes: + 4.0.14-r0: + - CVE-2019-10192 + - CVE-2019-10193 + - pkg: name: rpcbind secfixes: 0.2.4-r0: @@ -1278,6 +1340,20 @@ packages: 4.6.1-r0: - CVE-2017-2619 - pkg: + name: sdl2 + secfixes: + 2.0.10-r0: + - CVE-2019-7572 + - CVE-2019-7573 + - CVE-2019-7574 + - CVE-2019-7575 + - CVE-2019-7576 + - CVE-2019-7578 + - CVE-2019-7635 + - CVE-2019-7636 + - CVE-2019-7637 + - CVE-2019-7638 + - pkg: name: sdl2_image secfixes: 2.0.3-r0: @@ -1317,6 +1393,8 @@ packages: - pkg: name: squid secfixes: + 4.8-r0: + - CVE-2019-13345 3.5.27-r2: - CVE-2018-1000024 - CVE-2018-1000027 @@ -1338,6 +1416,9 @@ packages: - pkg: name: subversion secfixes: + 1.12.2-r0: + - CVE-2019-0203 + - CVE-2018-11782 1.11.1-r0: - CVE-2018-11803 1.9.7-r0: @@ -1407,6 +1488,11 @@ packages: 4.9.1-r0: - CVE-2017-11108 - pkg: + name: tcpflow + secfixes: + 1.5.0-r1: + - CVE-2018-18409 + - pkg: name: tiff secfixes: 4.0.10-r0: @@ -1722,6 +1808,8 @@ packages: - pkg: name: zeromq secfixes: + 4.3.2-r0: + - CVE-2019-13132 4.3.1-r0: - CVE-2019-6250 - pkg: |