diff options
| author | Natanael Copa <ncopa@alpinelinux.org> | 2019-11-13 11:05:50 +0100 |
|---|---|---|
| committer | Natanael Copa <ncopa@alpinelinux.org> | 2019-11-13 11:05:50 +0100 |
| commit | a72a03d255e7572cbc4215c1a6c9b6c5917ad45f (patch) | |
| tree | b329e52fc3497aaba6bf37b23b96f48c4a13ff69 | |
| parent | 6a671c6ac251265377354f9c805cd63b4270ef72 (diff) | |
| download | alpine-secdb-a72a03d255e7572cbc4215c1a6c9b6c5917ad45f.tar.bz2 alpine-secdb-a72a03d255e7572cbc4215c1a6c9b6c5917ad45f.tar.xz | |
v3.7: various
| -rw-r--r-- | v3.7/community.yaml | 49 | ||||
| -rw-r--r-- | v3.7/main.yaml | 226 |
2 files changed, 252 insertions, 23 deletions
diff --git a/v3.7/community.yaml b/v3.7/community.yaml index d430656..e30e21c 100644 --- a/v3.7/community.yaml +++ b/v3.7/community.yaml @@ -100,6 +100,36 @@ packages: - pkg: name: imagemagick6 secfixes: + 6.9.10.55-r0: + - CVE-2019-13454 + 6.9.10.53-r0: + - CVE-2019-13391 + - CVE-2019-13311 + - CVE-2019-13310 + - CVE-2019-13309 + - CVE-2019-13308 + - CVE-2019-13307 + - CVE-2019-13306 + - CVE-2019-13305 + - CVE-2019-13304 + - CVE-2019-13303 + - CVE-2019-13302 + - CVE-2019-13301 + - CVE-2019-13300 + - CVE-2019-13299 + - CVE-2019-13298 + - CVE-2019-13297 + - CVE-2019-13296 + - CVE-2019-13295 + - CVE-2019-13137 + - CVE-2019-13136 + - CVE-2019-13135 + - CVE-2019-13134 + - CVE-2019-13133 + 6.9.10.44-r0: + - CVE-2019-11598 + - CVE-2019-11597 + - CVE-2019-11472 6.9.10.39-r0: - CVE-2019-10649 - CVE-2019-10650 @@ -203,6 +233,15 @@ packages: - pkg: name: openjdk8 secfixes: + 8.222.10-r0: + - CVE-2019-2745 + - CVE-2019-2762 + - CVE-2019-2766 + - CVE-2019-2769 + - CVE-2019-2786 + - CVE-2019-2816 + - CVE-2019-2842 + - CVE-2019-7317 8.212.04-r0: - CVE-2019-2602 - CVE-2019-2684 @@ -279,6 +318,16 @@ packages: - pkg: name: php7 secfixes: + 7.1.33-r0: + - CVE-2019-11043 + 7.1.32-r0: + - CVE-2019-13224 + - CVE-2019-11042 + - CVE-2019-11041 + 7.1.30-r0: + - CVE-2019-11040 + - CVE-2019-11039 + - CVE-2019-11038 7.1.29-r0: - CVE-2019-11034 - CVE-2019-11035 diff --git a/v3.7/main.yaml b/v3.7/main.yaml index 8c1a298..37c6364 100644 --- a/v3.7/main.yaml +++ b/v3.7/main.yaml @@ -14,11 +14,20 @@ packages: - pkg: name: ansible secfixes: + 2.4.6.0-r1: + - CVE-2019-10206 2.4.6.0-r0: - CVE-2018-10855 - pkg: name: apache2 secfixes: + 2.4.41-r0: + - CVE-2019-9517 + - CVE-2019-10081 + - CVE-2019-10082 + - CVE-2019-10092 + - CVE-2019-10097 + - CVE-2019-10098 2.4.39-r0: - CVE-2019-0196 - CVE-2019-0197 @@ -57,6 +66,20 @@ packages: 1.33.1-r1: - CVE-2019-3500 - pkg: + name: aspell + secfixes: + 0.60.6.1-r13: + - CVE-2019-17544 + - pkg: + name: asterisk + secfixes: + 15.6.2-r0: + - CVE-2018-19278 + - CVE-2019-7251 + - CVE-2019-12827 + - CVE-2019-13161 + - CVE-2019-15297 + - pkg: name: avahi secfixes: 0.6.32-r5: @@ -110,6 +133,17 @@ packages: secfixes: 2.28-r1: - CVE-2017-7614 + 2.30-r2: + - CVE-2018-7208 + - CVE-2018-6543 + - CVE-2018-7643 + - CVE-2018-6759 + - CVE-2018-7642 + - CVE-2018-7570 + - CVE-2018-7569 + - CVE-2018-6872 + - CVE-2018-7568 + - CVE-2018-8945 - pkg: name: busybox secfixes: @@ -166,11 +200,17 @@ packages: - pkg: name: cups secfixes: + 2.2.12-r0: + - CVE-2019-8696 + - CVE-2019-8675 2.2.10-r0: - CVE-2018-4700 - pkg: name: curl secfixes: + 7.61.1-r3: + - CVE-2019-5481 + - CVE-2019-5482 7.61.1-r2: - CVE-2018-16890 - CVE-2019-3822 @@ -260,6 +300,8 @@ packages: - pkg: name: dovecot secfixes: + 2.2.36.4-r0: + - CVE-2019-11500 2.2.36.3-r0: - CVE-2019-7524 2.2.36.1-r0: @@ -274,6 +316,11 @@ packages: 2018.76-r2: - CVE-2018-15599 - pkg: + name: e2fsprogs + secfixes: + 1.43.7-r1: + - CVE-2019-5094 + - pkg: name: elfutils secfixes: 0.168-r1: @@ -282,10 +329,33 @@ packages: - pkg: name: expat secfixes: + 2.2.7-r1: + - CVE-2019-15903 2.2.7-r0: - - CVE-2018-20843 + - CVE-2018-20843 2.2.0-r1: - - CVE-2017-9233 + - CVE-2017-9233 + - pkg: + name: faad2 + secfixes: + 2.9.0-r0: + - CVE-2019-6956 + - CVE-2018-20196 + - CVE-2018-20199 + - CVE-2018-20360 + - CVE-2018-20362 + - CVE-2018-19504 + - CVE-2018-20195 + - CVE-2018-20198 + - CVE-2018-20358 + - CVE-2018-20194 + - CVE-2018-19503 + - CVE-2018-20197 + - CVE-2018-20357 + - CVE-2018-20359 + - CVE-2018-20361 + - CVE-2019-15296 + - CVE-2018-19502 - pkg: name: ffmpeg secfixes: @@ -305,6 +375,8 @@ packages: - pkg: name: file secfixes: + 5.32-r2: + - CVE-2019-19218 5.32-r1: - CVE-2019-8905 - CVE-2019-8906 @@ -312,6 +384,8 @@ packages: - pkg: name: freeradius secfixes: + 3.0.17-r5: + - CVE-2019-10143 3.0.15-r4: - CVE-2019-11234 - CVE-2019-11235 @@ -347,6 +421,13 @@ packages: - pkg: name: ghostscript secfixes: + 9.26-r4: + - CVE-2019-14811 + - CVE-2019-14812 + - CVE-2019-14813 + - CVE-2019-14817 + 9.26-r3: + - CVE-2019-10216 9.26-r2: - CVE-2019-3835 - CVE-2019-3838 @@ -456,6 +537,8 @@ packages: - pkg: name: hostapd secfixes: + 2.6-r6: + - CVE-2019-16275 2.6-r5: - CVE-2019-9496 2.6-r4: @@ -574,6 +657,12 @@ packages: - pkg: name: libarchive secfixes: + 3.3.3-r1: + - CVE-2019-18408 + 3.3.3-r0: + - CVE-2017-14501 + - CVE-2017-14502 + - CVE-2017-14503 3.3.2-r1: - CVE-2017-14166 - pkg: @@ -651,6 +740,13 @@ packages: 1.5.3-r0: - CVE-2017-15232 - pkg: + name: libmad + secfixes: + 0.15.1b-r8: + - CVE-2017-8372 + - CVE-2017-8373 + - CVE-2017-8374 + - pkg: name: libmspack secfixes: 0.8_alpha-r0: @@ -743,6 +839,8 @@ packages: - pkg: name: libvncserver secfixes: + 0.9.11-r3: + - CVE-2019-15681 0.9.11-r2: - CVE-2018-7225 0.9.11-r0: @@ -805,10 +903,12 @@ packages: - pkg: name: libxslt secfixes: + 1.1.31-r2: + - CVE-2019-18197 1.1.31-r1: - - CVE-2019-11068 + - CVE-2019-11068 1.1.29-r1: - - CVE-2017-5029 + - CVE-2017-5029 - pkg: name: lua5.3 secfixes: @@ -983,6 +1083,12 @@ packages: 2.9-r4: - CVE-2017-12904 - pkg: + name: nghttp2 + secfixes: + 1.39.2-r0: + - CVE-2019-9511 + - CVE-2019-9513 + - pkg: name: nginx secfixes: 1.12.1-r4: @@ -993,6 +1099,12 @@ packages: - CVE-2017-7529 # - pkg: + name: nmap + secfixes: + 7.60-r3: + - CVE-2017-18594 + - CVE-2018-15173 + - pkg: name: nodejs secfixes: 6.11.1-r0: @@ -1029,6 +1141,9 @@ packages: - pkg: name: openldap secfixes: + 2.4.48-r0: + - CVE-2019-13565 + - CVE-2019-13057 2.4.46-r0: - CVE-2017-14159 - CVE-2017-17740 @@ -1054,6 +1169,9 @@ packages: - pkg: name: openssl secfixes: + 1.0.2t-r0: + - CVE-2019-1547 + - CVE-2019-1563 1.0.2h-r0: - CVE-2016-2107 - CVE-2016-2105 @@ -1112,6 +1230,10 @@ packages: - pkg: name: patch secfixes: + 2.7.6-r0: + - CVE-2018-6952 + - CVE-2018-1000156 + - CVE-2019-13638 2.7.5-r3: - CVE-2019-13636 2.7.5-r2: @@ -1154,39 +1276,46 @@ packages: - pkg: name: polkit secfixes: - 0.105-r9: + 0.105-r10: - CVE-2019-6133 0.105-r8: - CVE-2018-19788 - pkg: + name: poppler + secfixes: + 0.56.0-r1: + - CVE-2019-9959 + - pkg: name: postgresql secfixes: + 10.10-r0: + - CVE-2019-10208 10.9-r0: - - CVE-2019-10164 + - CVE-2019-10164 10.8-r0: - - CVE-2019-10129 - - CVE-2019-10130 + - CVE-2019-10129 + - CVE-2019-10130 10.5-r0: - - CVE-2018-10915 - - CVE-2018-10925 + - CVE-2018-10915 + - CVE-2018-10925 10.4-r0: - - CVE-2018-1115 + - CVE-2018-1115 10.3-r0: - - CVE-2018-1058 + - CVE-2018-1058 10.2-r0: - - CVE-2018-1052 - - CVE-2018-1053 + - CVE-2018-1052 + - CVE-2018-1053 10.1-r0: - - CVE-2017-15098 - - CVE-2017-15099 + - CVE-2017-15098 + - CVE-2017-15099 9.6.4-r0: - - CVE-2017-7546 - - CVE-2017-7547 - - CVE-2017-7548 + - CVE-2017-7546 + - CVE-2017-7547 + - CVE-2017-7548 9.6.3-r0: - - CVE-2017-7484 - - CVE-2017-7485 - - CVE-2017-7486 + - CVE-2017-7484 + - CVE-2017-7485 + - CVE-2017-7486 - pkg: name: putty secfixes: @@ -1249,6 +1378,10 @@ packages: - pkg: name: python3 secfixes: + 3.6.9-r1: + - CVE-2019-16935 + 3.6.8-r1: + - CVE-2019-16056 3.6.8-r0: - CVE-2018-14647 - CVE-2018-20406 @@ -1314,6 +1447,12 @@ packages: - CVE-2017-17433 - CVE-2017-17434 - pkg: + name: rsyslog + secfixes: + 8.31.0-r1: + - CVE-2019-17041 + - CVE-2019-17042 + - pkg: name: ruby secfixes: 2.4.6-r0: @@ -1372,6 +1511,22 @@ packages: 4.6.1-r0: - CVE-2017-2619 - pkg: + name: sdl + secfixes: + 1.2.15-r8: + - CVE-2019-7572 + - CVE-2019-7573 + - CVE-2019-7574 + - CVE-2019-7575 + - CVE-2019-7576 + - CVE-2019-7577 + - CVE-2019-7577 + - CVE-2019-7578 + - CVE-2019-7635 + - CVE-2019-7636 + - CVE-2019-7637 + - CVE-2019-7638 + - pkg: name: sdl2 secfixes: 2.0.10-r0: @@ -1388,7 +1543,18 @@ packages: - pkg: name: sdl2_image secfixes: -# + 2.0.5-r0: + - CVE-2019-5060 TALOS-2019-0844 + - CVE-2019-5059 TALOS-2019-0843 + - CVE-2019-5058 TALOS-2019-0842 + - CVE-2019-5057 TALOS-2019-0841 + - CVE-2019-5052 TALOS-2019-0821 + - CVE-2019-5051 TALOS-2019-0820 + - CVE-2019-12222 + - CVE-2019-12221 + - CVE-2019-12219 + - CVE-2019-12218 + - CVE-2019-12217 2.0.2-r1: - CVE-2017-12122 TALOS-2017-0488 - CVE-2017-14440 TALOS-2017-0489 @@ -1522,6 +1688,10 @@ packages: - pkg: name: tiff secfixes: + 4.0.10-r2: + - CVE-2019-10927 + 4.0.10-r1: + - CVE-2019-14973 4.0.10-r0: - CVE-2018-12900 - CVE-2018-18557 @@ -1611,6 +1781,11 @@ packages: - pkg: name: wavpack secfixes: + 5.1.0-r4: + - CVE-2019-1010319 + - CVE-2019-1010317 + - CVE-2019-1010315 + - CVE-2019-11498 5.1.0-r3: - CVE-2018-19840 - CVE-2018-19841 @@ -1650,6 +1825,8 @@ packages: - pkg: name: wpa_supplicant secfixes: + 2.6-r16: + - CVE-2019-16275 2.6-r10: - CVE-2019-11555 2.6-r9: @@ -1822,6 +1999,9 @@ packages: - pkg: name: znc secfixes: + 1.7.1-r1: + - CVE-2019-9917 + - CVE-2019-12816 1.7.1-r0: - CVE-2018-14055 - CVE-2018-14056 |