diff options
| author | Natanael Copa <ncopa@alpinelinux.org> | 2019-08-07 09:36:28 +0200 |
|---|---|---|
| committer | Natanael Copa <ncopa@alpinelinux.org> | 2019-08-07 09:36:41 +0200 |
| commit | bc60eddeaadece7bc6014a0b01ac69ca176cb370 (patch) | |
| tree | 1409bf4210f5aff84aa29da6788e980f692aa2bd | |
| parent | 35564983a86c3fe25ad6c709a5d5f4a6371f9e10 (diff) | |
| download | alpine-secdb-bc60eddeaadece7bc6014a0b01ac69ca176cb370.tar.bz2 alpine-secdb-bc60eddeaadece7bc6014a0b01ac69ca176cb370.tar.xz | |
v3.10: various
| -rw-r--r-- | v3.10/community.yaml | 111 | ||||
| -rw-r--r-- | v3.10/main.yaml | 90 |
2 files changed, 196 insertions, 5 deletions
diff --git a/v3.10/community.yaml b/v3.10/community.yaml index 3273925..9a3102f 100644 --- a/v3.10/community.yaml +++ b/v3.10/community.yaml @@ -56,6 +56,8 @@ packages: - pkg: name: docker secfixes: + 18.09.8: + - CVE-2019-13509 18.09.7: - CVE-2018-15664 - pkg: @@ -74,11 +76,15 @@ packages: - pkg: name: evince secfixes: + 3.32.0-r1: + - CVE-2019-11459 3.24.0-r2: - - CVE-2017-1000083 + - CVE-2017-1000083 - pkg: name: exim secfixes: + 4.92.1-r0: + - CVE-2019-13917 4.92-r0: - CVE-2019-10149 4.91-r0: @@ -136,6 +142,17 @@ packages: - pkg: name: firefox-esr secfixes: + 60.8.0-r0: + - CVE-2019-9811 + - CVE-2019-11709 + - CVE-2019-11711 + - CVE-2019-11712 + - CVE-2019-11713 + - CVE-2019-11715 + - CVE-2019-11717 + - CVE-2019-11719 + - CVE-2019-11729 + - CVE-2019-11730 60.7.2-r0: - CVE-2019-11708 60.7.1-r0: @@ -249,8 +266,42 @@ packages: - CVE-2017-5884 - CVE-2017-5885 - pkg: + name: gvfs + secfixes: + 1.40.2-r0: + - CVE-2019-12795 + - CVE-2019-12449 + - CVE-2019-12447 + - CVE-2019-12448 + - pkg: name: imagemagick6 secfixes: + 6.9.10.55-r0: + - CVE-2019-13454 + 6.9.10.53-r0: + - CVE-2019-13391 + - CVE-2019-13311 + - CVE-2019-13310 + - CVE-2019-13309 + - CVE-2019-13308 + - CVE-2019-13307 + - CVE-2019-13306 + - CVE-2019-13305 + - CVE-2019-13304 + - CVE-2019-13303 + - CVE-2019-13302 + - CVE-2019-13301 + - CVE-2019-13300 + - CVE-2019-13299 + - CVE-2019-13298 + - CVE-2019-13297 + - CVE-2019-13296 + - CVE-2019-13295 + - CVE-2019-13137 + - CVE-2019-13136 + - CVE-2019-13135 + - CVE-2019-13134 + - CVE-2019-13133 6.9.10.43-r0: - CVE-2019-11598 - CVE-2019-11597 @@ -330,12 +381,20 @@ packages: - CVE-2016-8568 - CVE-2016-8569 - pkg: + name: libosinfo + secfixes: + 1.5.0-r1: + - CVE-2019-13313 + - pkg: name: libraw secfixes: 0.19.2-r0: - CVE-2018-20363 - CVE-2018-20364 - CVE-2018-20365 + - CVE-2018-5817 + - CVE-2018-5818 + - CVE-2018-5819 0.18.6-r0: - CVE-2017-16910 0.18.5-r0: @@ -405,6 +464,11 @@ packages: - CVE-2019-6444 - CVE-2019-6445 - pkg: + name: openexr + secfixes: + 2.2.1-r1: + - CVE-2018-18444 + - pkg: name: openjdk7 secfixes: 7.221.2.6.18-r0: @@ -499,6 +563,8 @@ packages: - pkg: name: pdns secfixes: + 4.1.11-r0: + - CVE-2019-10203 4.1.10-r0: - CVE-2019-10163 - CVE-2019-10162 @@ -512,6 +578,9 @@ packages: - pkg: name: php7 secfixes: + 7.3.8-r0: + - CVE-2019-11041 + - CVE-2019-11042 7.2.19-r0: - CVE-2019-11039 - CVE-2019-11040 @@ -667,6 +736,22 @@ packages: - CVE-2018-17097 - CVE-2018-17098 - pkg: + name: sox + secfixes: + 14.4.2-r5: + - CVE-2017-13571 + - CVE-2017-11358 + - CVE-2017-15370 + - CVE-2017-11332 + - CVE-2017-11359 + - CVE-2017-15372 + - CVE-2017-13642 + - CVE-2017-18189 + - CVE-2019-8354 + - CVE-2019-8355 + - CVE-2019-8356 + - CVE-2019-8357 + - pkg: name: tor secfixes: 0.3.5.8-r0: @@ -677,6 +762,16 @@ packages: - CVE-2018-0490 - CVE-2018-0491 - pkg: + name: vault + secfixes: + 1.1.1-r0: + - CVE-2019-11075 + - pkg: + name: vlc + secfixes: + 3.0.7.1-r1: + - CVE-2019-13602 + - pkg: name: w3m secfixes: 0.5.3.20180125-r0: @@ -686,6 +781,18 @@ packages: - pkg: name: webkit2gtk secfixes: + 2.24.1-r0: + - CVE-2019-6251 + - CVE-2019-8506 + - CVE-2019-8524 + - CVE-2019-8535 + - CVE-2019-8536 + - CVE-2019-8544 + - CVE-2019-8551 + - CVE-2019-8558 + - CVE-2019-8559 + - CVE-2019-8563 + - CVE-2019-11070 2.22.7-r0: - CVE-2018-4437 - CVE-2019-6212 @@ -725,6 +832,8 @@ packages: - pkg: name: wireshark secfixes: + 3.0.3-r0: + - CVE-2019-13619 3.0.2-r0: - CVE-2019-12295 3.0.1-r0: diff --git a/v3.10/main.yaml b/v3.10/main.yaml index 6d97b56..c404d56 100644 --- a/v3.10/main.yaml +++ b/v3.10/main.yaml @@ -15,6 +15,8 @@ packages: - pkg: name: ansible secfixes: + 2.8.2-r0: + - CVE-2019-10156 2.7.9-r0: - CVE-2018-16876 2.6.3-r0: @@ -55,6 +57,12 @@ packages: - CVE-2017-7668 - CVE-2017-7679 - pkg: + name: avahi + secfixes: + 0.7-r2: + - CVE-2017-6519 + - CVE-2018-1000845 + - pkg: name: awstats secfixes: 7.6-r2: @@ -444,7 +452,9 @@ packages: - pkg: name: heimdal secfixes: - 7.5.3-r4: + 7.5.0-r5: + - CVE-2019-12098 + 7.5.0-r4: - CVE-2018-16860 7.4.0-r2: - CVE-2017-17439 @@ -610,6 +620,19 @@ packages: - CVE-2016-7971 - CVE-2016-7972 - pkg: + name: libcroco + secfixes: + 0.6.13-r1: + - CVE-2017-7960 + - CVE-2017-7961 + - CVE-2017-8871 + - CVE-2017-8834 + - pkg: + name: libebml + secfixes: + 1.3.6-r0: + - CVE-2019-13615 + - pkg: name: libevent secfixes: 2.1.8-r0: @@ -624,8 +647,10 @@ packages: - pkg: name: libgcrypt secfixes: + 1.8.4-r2: + - CVE-2019-12904 1.8.3-r0: - - CVE-2018-0495 + - CVE-2018-0495 - pkg: name: libgit2 secfixes: @@ -729,10 +754,12 @@ packages: - pkg: name: libtasn1 secfixes: + 4.14-r0: + - CVE-2018-1000654 4.13-r0: - - CVE-2018-6003 + - CVE-2018-6003 4.12-r1: - - CVE-2017-10790 + - CVE-2017-10790 - pkg: name: libvirt secfixes: @@ -832,6 +859,12 @@ packages: - pkg: name: mariadb secfixes: + 10.3.17-r0: + - CVE-2019-2805 + - CVE-2019-2740 + - CVE-2019-2739 + - CVE-2019-2737 + - CVE-2019-2758 10.3.15-r0: - CVE-2019-2614 - CVE-2019-2627 @@ -928,6 +961,12 @@ packages: 1.4.12-r0: - CVE-2017-7650 - pkg: + name: mozjs60 + secfixes: + 60.7.2-r0: + - CVE-2019-11708 + - CVE-2019-11707 + - pkg: name: mupdf secfixes: 1.13-r0: @@ -946,6 +985,8 @@ packages: - pkg: name: musl secfixes: + 1.1.22-r3: + - CVE-2019-14697 1.1.15-r4: - CVE-2016-8859 - pkg: @@ -1073,6 +1114,8 @@ packages: - pkg: name: patch secfixes: + 2.7.6-r5: + - CVE-2019-13636 2.7.6-r2: - CVE-2018-6951 2.7.6-r4: @@ -1154,6 +1197,13 @@ packages: - pkg: name: py-django secfixes: + 1.11.23-r0: + - CVE-2019-14232 + - CVE-2019-14233 + - CVE-2019-14234 + - CVE-2019-14235 + 1.11.22-r0: + - CVE-2019-12781 1.8.16-r0: - CVE-2016-9013 - CVE-2016-9014 @@ -1253,6 +1303,12 @@ packages: - CVE-2018-20181 - CVE-2018-20182 - pkg: + name: redis + secfixes: + 5.0.4-r0: + - CVE-2019-10192 + - CVE-2019-10193 + - pkg: name: rpcbind secfixes: 0.2.4-r0: @@ -1325,6 +1381,20 @@ packages: 4.6.1-r0: - CVE-2017-2619 - pkg: + name: sdl2 + secfixes: + 2.0.10-r0: + - CVE-2019-7572 + - CVE-2019-7573 + - CVE-2019-7574 + - CVE-2019-7575 + - CVE-2019-7576 + - CVE-2019-7578 + - CVE-2019-7635 + - CVE-2019-7636 + - CVE-2019-7637 + - CVE-2019-7638 + - pkg: name: sdl2_image secfixes: 2.0.3-r0: @@ -1364,6 +1434,8 @@ packages: - pkg: name: squid secfixes: + 4.8-r0: + - CVE-2019-13345 3.5.27-r2: - CVE-2018-1000024 - CVE-2018-1000027 @@ -1385,6 +1457,9 @@ packages: - pkg: name: subversion secfixes: + 1.12.2-r0: + - CVE-2019-0203 + - CVE-2018-11782 1.11.1-r0: - CVE-2018-11803 1.9.7-r0: @@ -1460,6 +1535,11 @@ packages: 4.9.1-r0: - CVE-2017-11108 - pkg: + name: tcpflow + secfixes: + 1.5.0-r1: + - CVE-2018-18409 + - pkg: name: tiff secfixes: 4.0.10-r0: @@ -1772,6 +1852,8 @@ packages: - pkg: name: zeromq secfixes: + 4.3.2-r0: + - CVE-2019-13132 4.3.1-r0: - CVE-2019-6250 - pkg: |