diff options
| author | Natanael Copa <ncopa@alpinelinux.org> | 2019-11-13 11:03:23 +0100 |
|---|---|---|
| committer | Natanael Copa <ncopa@alpinelinux.org> | 2019-11-13 11:03:23 +0100 |
| commit | 6a671c6ac251265377354f9c805cd63b4270ef72 (patch) | |
| tree | a514e254757b7126206a6f72a18b2e644517ffe8 | |
| parent | 7abc82d3e398bb84fd1409b1a0955fb934e1eca6 (diff) | |
| download | alpine-secdb-6a671c6ac251265377354f9c805cd63b4270ef72.tar.bz2 alpine-secdb-6a671c6ac251265377354f9c805cd63b4270ef72.tar.xz | |
v3.8: various
| -rw-r--r-- | v3.8/community.yaml | 49 | ||||
| -rw-r--r-- | v3.8/main.yaml | 311 |
2 files changed, 329 insertions, 31 deletions
diff --git a/v3.8/community.yaml b/v3.8/community.yaml index e14fcc0..3225137 100644 --- a/v3.8/community.yaml +++ b/v3.8/community.yaml @@ -38,6 +38,9 @@ packages: - pkg: name: exim secfixes: + 4.91-r2: + - CVE-2019-10149 + - CVE-2019-15846 4.91-r0: - CVE-2018-6789 4.89-r5: @@ -51,6 +54,11 @@ packages: - pkg: name: ffmpeg secfixes: + 3.4.6-r0: + - CVE-2018-15822 + - CVE-2019-9718 + - CVE-2019-9721 + - CVE-2019-11338 3.4.4-r0: - CVE-2018-14395 3.4.3-r0: @@ -139,6 +147,36 @@ packages: - pkg: name: imagemagick6 secfixes: + 6.9.10.55-r0: + - CVE-2019-13454 + 6.9.10.53-r0: + - CVE-2019-13391 + - CVE-2019-13311 + - CVE-2019-13310 + - CVE-2019-13309 + - CVE-2019-13308 + - CVE-2019-13307 + - CVE-2019-13306 + - CVE-2019-13305 + - CVE-2019-13304 + - CVE-2019-13303 + - CVE-2019-13302 + - CVE-2019-13301 + - CVE-2019-13300 + - CVE-2019-13299 + - CVE-2019-13298 + - CVE-2019-13297 + - CVE-2019-13296 + - CVE-2019-13295 + - CVE-2019-13137 + - CVE-2019-13136 + - CVE-2019-13135 + - CVE-2019-13134 + - CVE-2019-13133 + 6.9.10.44-r0: + - CVE-2019-11598 + - CVE-2019-11597 + - CVE-2019-11472 6.9.10.39-r0: - CVE-2019-10649 - CVE-2019-10650 @@ -276,6 +314,15 @@ packages: - pkg: name: openjdk8 secfixes: + 8.222.10-r0: + - CVE-2019-2745 + - CVE-2019-2762 + - CVE-2019-2766 + - CVE-2019-2769 + - CVE-2019-2786 + - CVE-2019-2816 + - CVE-2019-2842 + - CVE-2019-7317 8.212.04-r0: - CVE-2019-2602 - CVE-2019-2684 @@ -367,6 +414,8 @@ packages: - pkg: name: php7 secfixes: + 7.2.24-r0: + - CVE-2019-11043 7.2.21-r0: - CVE-2019-11039 - CVE-2019-11040 diff --git a/v3.8/main.yaml b/v3.8/main.yaml index 2a04ff6..96427b8 100644 --- a/v3.8/main.yaml +++ b/v3.8/main.yaml @@ -14,15 +14,26 @@ packages: - pkg: name: ansible secfixes: - 2.5.15: + 2.6.19-r0: + - CVE-2019-10206 + 2.6.18-r0: + - CVE-2019-10156 + 2.5.15-r0: - CVE-2019-3828 - 2.5.14: + 2.5.14-r0: - CVE-2018-16876 - 2.5.11: + 2.5.11-r0: - CVE-2018-16837 - pkg: name: apache2 secfixes: + 2.4.41-r0: + - CVE-2019-9517 + - CVE-2019-10081 + - CVE-2019-10082 + - CVE-2019-10092 + - CVE-2019-10097 + - CVE-2019-10098 2.4.39-r0: - CVE-2019-0196 - CVE-2019-0197 @@ -56,6 +67,20 @@ packages: - CVE-2017-7668 - CVE-2017-7679 - pkg: + name: aspell + secfixes: + 0.60.6.1-r13: + - CVE-2019-17544 + - pkg: + name: asterisk + secfixes: + 15.6.2-r0: + - CVE-2018-19278 + - CVE-2019-7251 + - CVE-2019-12827 + - CVE-2019-13161 + - CVE-2019-15297 + - pkg: name: avahi secfixes: 0.7-r2: @@ -105,6 +130,17 @@ packages: secfixes: 2.28-r1: - CVE-2017-7614 + 2.30-r6: + - CVE-2018-7208 + - CVE-2018-6543 + - CVE-2018-7643 + - CVE-2018-6759 + - CVE-2018-7642 + - CVE-2018-7570 + - CVE-2018-7569 + - CVE-2018-6872 + - CVE-2018-7568 + - CVE-2018-8945 - pkg: name: busybox secfixes: @@ -172,11 +208,17 @@ packages: - pkg: name: cups secfixes: + 2.2.12-r0: + - CVE-2019-8696 + - CVE-2019-8675 2.2.10-r0: - CVE-2018-4700 - pkg: name: curl secfixes: + 7.61.1-r3: + - CVE-2019-5481 + - CVE-2019-5482 7.61.1-r2: - CVE-2018-16890 - CVE-2019-3822 @@ -274,6 +316,8 @@ packages: - pkg: name: dovecot secfixes: + 2.3.7.2-r0: + - CVE-2019-11500 2.3.6-r0: - CVE-2019-11499 - CVE-2019-11494 @@ -292,6 +336,11 @@ packages: 2018.76-r2: - CVE-2018-15599 - pkg: + name: e2fsprogs + secfixes: + 1.44.2-r1: + - CVE-2019-5094 + - pkg: name: elfutils secfixes: 0.168-r1: @@ -300,13 +349,38 @@ packages: - pkg: name: expat secfixes: + 2.2.7-r1: + - CVE-2019-15903 2.2.7-r0: - - CVE-2018-20843 + - CVE-2018-20843 2.2.0-r1: - - CVE-2017-9233 + - CVE-2017-9233 + - pkg: + name: faad2 + secfixes: + 2.9.0-r0: + - CVE-2019-6956 + - CVE-2018-20196 + - CVE-2018-20199 + - CVE-2018-20360 + - CVE-2018-20362 + - CVE-2018-19504 + - CVE-2018-20195 + - CVE-2018-20198 + - CVE-2018-20358 + - CVE-2018-20194 + - CVE-2018-19503 + - CVE-2018-20197 + - CVE-2018-20357 + - CVE-2018-20359 + - CVE-2018-20361 + - CVE-2019-15296 + - CVE-2018-19502 - pkg: name: file secfixes: + 5.32-r2: + - CVE-2019-19218 5.32-r1: - CVE-2019-8905 - CVE-2019-8906 @@ -319,6 +393,8 @@ packages: - pkg: name: freeradius secfixes: + 3.0.17-r4: + - CVE-2019-10143 3.0.17-r3: - CVE-2019-11234 - CVE-2019-11235 @@ -331,6 +407,11 @@ packages: - CVE-2017-8105 - CVE-2017-8287 - pkg: + name: fribidi + secfixes: + 1.0.2-r1: + - CVE-2019-18397 + - pkg: name: fuse secfixes: 2.9.8-r0: @@ -354,6 +435,13 @@ packages: - pkg: name: ghostscript secfixes: + 9.26-r4: + - CVE-2019-14811 + - CVE-2019-14812 + - CVE-2019-14813 + - CVE-2019-14817 + 9.26-r3: + - CVE-2019-10216 9.26-r2: - CVE-2019-3835 - CVE-2019-3838 @@ -447,6 +535,8 @@ packages: - pkg: name: hostapd secfixes: + 2.6-r7: + - CVE-2019-16275 2.6-r6: - CVE-2019-9496 2.6-r5: @@ -484,6 +574,36 @@ packages: - pkg: name: imagemagick secfixes: + 6.9.10.56-r0: + - CVE-2019-13454 + 6.9.10.53-r0: + - CVE-2019-13391 + - CVE-2019-13311 + - CVE-2019-13310 + - CVE-2019-13309 + - CVE-2019-13308 + - CVE-2019-13307 + - CVE-2019-13306 + - CVE-2019-13305 + - CVE-2019-13304 + - CVE-2019-13303 + - CVE-2019-13302 + - CVE-2019-13301 + - CVE-2019-13300 + - CVE-2019-13299 + - CVE-2019-13298 + - CVE-2019-13297 + - CVE-2019-13296 + - CVE-2019-13295 + - CVE-2019-13137 + - CVE-2019-13136 + - CVE-2019-13135 + - CVE-2019-13134 + - CVE-2019-13133 + 7.0.8.44-r0: + - CVE-2019-11598 + - CVE-2019-11597 + - CVE-2019-11472 7.0.8.38-r0: - CVE-2019-9956 - CVE-2019-10649 @@ -526,7 +646,7 @@ packages: - pkg: name: jq secfixes: - 1.6rc1-r0: + 1.6_rc1-r0: - CVE-2016-4074 - pkg: name: kamailio @@ -577,6 +697,12 @@ packages: - pkg: name: libarchive secfixes: + 3.3.3-r1: + - CVE-2019-18408 + 3.3.3-r0: + - CVE-2017-14501 + - CVE-2017-14502 + - CVE-2017-14503 3.3.2-r1: - CVE-2017-14166 - pkg: @@ -655,6 +781,13 @@ packages: 1.5.3-r2: - CVE-2018-1152 - pkg: + name: libmad + secfixes: + 0.15.1b-r9: + - CVE-2017-8372 + - CVE-2017-8373 + - CVE-2017-8374 + - pkg: name: libmspack secfixes: 0.8_alpha-r0: @@ -739,6 +872,8 @@ packages: - pkg: name: libvncserver secfixes: + 0.9.11-r3: + - CVE-2019-15681 0.9.11-r2: - CVE-2018-7225 0.9.11-r0: @@ -801,10 +936,12 @@ packages: - pkg: name: libxslt secfixes: + 1.1.33-r2: + - CVE-2019-18197 1.1.33-r1: - - CVE-2019-11068 + - CVE-2019-11068 1.1.29-r1: - - CVE-2017-5029 + - CVE-2017-5029 - pkg: name: lua5.3 secfixes: @@ -870,7 +1007,7 @@ packages: - CVE-2018-2761 - CVE-2018-2781 - CVE-2018-2771 - - CVE-2018-2813 + - CVE-2018-2813 10.1.22-r0: - CVE-2017-3313 - CVE-2017-3302 @@ -971,8 +1108,18 @@ packages: 6.0_p20170701-r0: - CVE-2017-10684 - pkg: + name: nghttp2 + secfixes: + 1.39.2-r0: + - CVE-2019-9511 + - CVE-2019-9513 + - pkg: name: nginx secfixes: + 1.14.1-r1: + - CVE-2019-9511 + - CVE-2019-9513 + - CVE-2019-9516 1.14.1-r0: - CVE-2018-16843 - CVE-2018-16844 @@ -981,6 +1128,12 @@ packages: - CVE-2017-7529 # - pkg: + name: nmap + secfixes: + 7.70-r2: + - CVE-2017-18594 + - CVE-2018-15173 + - pkg: name: nodejs secfixes: 8.14.0-r0: @@ -1037,6 +1190,9 @@ packages: - pkg: name: openldap secfixes: + 2.4.48-r0: + - CVE-2019-13565 + - CVE-2019-13057 2.4.46-r0: - CVE-2017-14159 - CVE-2017-17740 @@ -1062,6 +1218,9 @@ packages: - pkg: name: openssl secfixes: + 1.0.2t-r0: + - CVE-2019-1547 + - CVE-2019-1563 1.0.2h-r0: - CVE-2016-2107 - CVE-2016-2105 @@ -1121,6 +1280,10 @@ packages: - pkg: name: patch secfixes: + 2.7.6-r4: + - CVE-2018-6952 + - CVE-2018-1000156 + - CVE-2019-13638 2.7.6-r3: - CVE-2019-13636 2.7.6-r2: @@ -1158,39 +1321,46 @@ packages: - pkg: name: polkit secfixes: - 0.105-r10: + 0.105-r11: - CVE-2019-6133 0.105-r9: - CVE-2018-19788 - pkg: + name: poppler + secfixes: + 0.56.0-r2: + - CVE-2019-9959 + - pkg: name: postgresql secfixes: + 10.10-r0: + - CVE-2019-10208 10.9-r0: - - CVE-2019-10164 + - CVE-2019-10164 10.8-r0: - - CVE-2019-10129 - - CVE-2019-10130 + - CVE-2019-10129 + - CVE-2019-10130 10.5-r0: - - CVE-2018-10915 - - CVE-2018-10925 + - CVE-2018-10915 + - CVE-2018-10925 10.4-r0: - - CVE-2018-1115 + - CVE-2018-1115 10.3-r0: - - CVE-2018-1058 + - CVE-2018-1058 10.2-r0: - - CVE-2018-1052 - - CVE-2018-1053 + - CVE-2018-1052 + - CVE-2018-1053 10.1-r0: - - CVE-2017-15098 - - CVE-2017-15099 + - CVE-2017-15098 + - CVE-2017-15099 9.6.4-r0: - - CVE-2017-7546 - - CVE-2017-7547 - - CVE-2017-7548 + - CVE-2017-7546 + - CVE-2017-7547 + - CVE-2017-7548 9.6.3-r0: - - CVE-2017-7484 - - CVE-2017-7485 - - CVE-2017-7486 + - CVE-2017-7484 + - CVE-2017-7485 + - CVE-2017-7486 - pkg: name: putty secfixes: @@ -1251,6 +1421,10 @@ packages: - pkg: name: python3 secfixes: + 3.6.9-r1: + - CVE-2019-16935 + 3.6.8-r1: + - CVE-2019-16056 3.6.8-r0: - CVE-2018-14647 - CVE-2018-20406 @@ -1324,8 +1498,19 @@ packages: - CVE-2017-17434-1 - CVE-2017-17434-2 - pkg: + name: rsyslog + secfixes: + 8.34.0-r1: + - CVE-2019-17041 + - CVE-2019-17042 + - pkg: name: ruby secfixes: + 2.5.7-r0: + - CVE-2019-16255 + - CVE-2019-16254 + - CVE-2019-15845 + - CVE-2019-16201 2.5.5-r0: - CVE-2019-8320 - CVE-2019-8321 @@ -1386,6 +1571,22 @@ packages: 4.6.1-r0: - CVE-2017-2619 - pkg: + name: sdl + secfixes: + 1.2.15-r9: + - CVE-2019-7572 + - CVE-2019-7573 + - CVE-2019-7574 + - CVE-2019-7575 + - CVE-2019-7576 + - CVE-2019-7577 + - CVE-2019-7577 + - CVE-2019-7578 + - CVE-2019-7635 + - CVE-2019-7636 + - CVE-2019-7637 + - CVE-2019-7638 + - pkg: name: sdl2 secfixes: 2.0.10-r0: @@ -1402,6 +1603,18 @@ packages: - pkg: name: sdl2_image secfixes: + 2.0.5-r0: + - CVE-2019-5060 TALOS-2019-0844 + - CVE-2019-5059 TALOS-2019-0843 + - CVE-2019-5058 TALOS-2019-0842 + - CVE-2019-5057 TALOS-2019-0841 + - CVE-2019-5052 TALOS-2019-0821 + - CVE-2019-5051 TALOS-2019-0820 + - CVE-2019-12222 + - CVE-2019-12221 + - CVE-2019-12219 + - CVE-2019-12218 + - CVE-2019-12217 2.0.3-r0: - CVE-2017-12122 TALOS-2017-0488 - CVE-2017-14440 TALOS-2017-0489 @@ -1425,10 +1638,12 @@ packages: - pkg: name: sqlite secfixes: + 3.25.3-r2: + - CVE-2018-20346 3.25.3-r1: - - CVE-2019-8457 + - CVE-2019-8457 3.25.3-r0: - - CVE-2018-20346 + - CVE-2018-20346 - pkg: name: squid secfixes: @@ -1534,6 +1749,10 @@ packages: - pkg: name: tiff secfixes: + 4.0.10-r2: + - CVE-2019-10927 + 4.0.10-r1: + - CVE-2019-14973 4.0.10-r0: - CVE-2018-12900 - CVE-2018-18557 @@ -1579,6 +1798,11 @@ packages: - CVE-2018-16738 - CVE-2018-16758 - pkg: + name: unbound + secfixes: + 1.7.3-r1: + - CVE-2019-16866 + - pkg: name: unzip secfixes: 6.0-r3: @@ -1600,10 +1824,12 @@ packages: - pkg: name: varnish secfixes: + 6.0.4-r0: + - CVE-2019-15892 5.2.1-r0: - - CVE-2017-8807 + - CVE-2017-8807 5.1.3-r0: - - CVE-2017-12425 + - CVE-2017-12425 - pkg: name: vim secfixes: @@ -1624,6 +1850,11 @@ packages: - pkg: name: wavpack secfixes: + 5.1.0-r8: + - CVE-2019-1010319 + - CVE-2019-1010317 + - CVE-2019-1010315 + - CVE-2019-11498 5.1.0-r7: - CVE-2018-19840 - CVE-2018-19841 @@ -1663,6 +1894,8 @@ packages: - pkg: name: wpa_supplicant secfixes: + 2.6-r16: + - CVE-2019-16275 2.6-r15: - CVE-2019-11555 2.6-r14: @@ -1804,6 +2037,19 @@ packages: - CVE-2018-12127 XSA-297 - CVE-2018-12130 XSA-297 - CVE-2019-11091 XSA-297 + 4.10.4-r0: + - XSA-284 + - XSA-285 + - XSA-286 + - XSA-287 + - XSA-288 + - XSA-290 + - XSA-291 + - XSA-292 + - XSA-293 + - XSA-294 + - XSA-295 + - XSA-296 - pkg: name: xorg-server secfixes: @@ -1834,6 +2080,9 @@ packages: - pkg: name: znc secfixes: + 1.7.1-r1: + - CVE-2019-9917 + - CVE-2019-12816 1.7.1-r0: - CVE-2018-14055 - CVE-2018-14056 |