diff options
author | Natanael Copa <ncopa@alpinelinux.org> | 2019-04-22 12:29:03 +0200 |
---|---|---|
committer | Natanael Copa <ncopa@alpinelinux.org> | 2019-04-22 12:29:14 +0200 |
commit | db163dacc1717390ad364b8f80f96d9ac97de2d6 (patch) | |
tree | 18074f586c24f12619c45c3bcc8d6ddd28fd2f1c | |
parent | 3b50921ea8f28fc68db110aa6e4a0da46acb1512 (diff) | |
download | alpine-secdb-db163dacc1717390ad364b8f80f96d9ac97de2d6.tar.bz2 alpine-secdb-db163dacc1717390ad364b8f80f96d9ac97de2d6.tar.xz |
v3.8: various
-rw-r--r-- | v3.8/community.yaml | 156 | ||||
-rw-r--r-- | v3.8/main.yaml | 201 |
2 files changed, 350 insertions, 7 deletions
diff --git a/v3.8/community.yaml b/v3.8/community.yaml index 37eb07f..fad6c77 100644 --- a/v3.8/community.yaml +++ b/v3.8/community.yaml @@ -24,6 +24,8 @@ packages: - pkg: name: drupal7 secfixes: + 7.62-r0: + - CVE-2018-1000888 7.59-r0: - CVE-2018-7602 7.58-r0: @@ -105,6 +107,8 @@ packages: - pkg: name: go secfixes: + 1.10.8-r0: + - CVE-2019-6486 1.9.4-r0: - CVE-2018-6574 - pkg: @@ -133,8 +137,68 @@ packages: - CVE-2017-5884 - CVE-2017-5885 - pkg: + name: imagemagick6 + secfixes: + 6.9.10.39-r0: + - CVE-2019-10649 + - CVE-2019-10650 + - CVE-2019-7175 + - CVE-2019-7395 + - CVE-2019-7396 + - CVE-2019-7397 + - CVE-2019-7398 + - CVE-2019-9956 + - CVE-2018-12599 + - CVE-2018-12600 + - CVE-2018-13153 + - CVE-2018-14434 + - CVE-2018-14435 + - CVE-2018-14436 + - CVE-2018-14437 + - CVE-2018-14551 + - CVE-2018-15607 + - CVE-2018-16329 + - CVE-2018-16412 + - CVE-2018-16413 + - CVE-2018-16640 + - CVE-2018-16642 + - CVE-2018-16643 + - CVE-2018-16644 + - CVE-2018-16645 + - CVE-2018-16749 + - CVE-2018-16750 + - CVE-2018-17965 + - CVE-2018-17966 + - CVE-2018-17967 + - CVE-2018-18016 + - CVE-2018-18024 + - CVE-2018-18025 + - CVE-2018-18544 + - CVE-2018-20467 + - CVE-2018-5246 + - CVE-2018-5247 + - CVE-2018-5357 + - CVE-2018-5358 + - CVE-2018-6405 + - CVE-2018-7443 + - CVE-2018-7470 + - CVE-2018-8804 + - CVE-2018-8960 + - CVE-2018-9133 + - CVE-2018-9135 + - pkg: + name: keepalived + secfixes: + 2.0.11-r0: + - CVE-2018-19044 + - CVE-2018-19045 + - CVE-2018-19046 + - pkg: name: libraw secfixes: + 0.18.13-r0: + - CVE-2018-10529 + - CVE-2018-10528 0.18.6-r0: - CVE-2017-16910 0.18.5-r0: @@ -165,6 +229,11 @@ packages: 0.27.0-r3: - CVE-2018-6360 - pkg: + name: mumble + secfixes: + 1.2.19-r7: + - CVE-2018-20743 + - pkg: name: neovim secfixes: 0.1.6-r1: @@ -174,6 +243,11 @@ packages: - CVE-2017-6349 - CVE-2017-6350 - pkg: + name: netatalk + secfixes: + 3.1.12-r0: + - CVE-2018-1160 + - pkg: name: nodejs-current secfixes: 9.10.0-r0: @@ -185,8 +259,37 @@ packages: - CVE-2017-15897 # - pkg: + name: openjdk7 + secfixes: + 7.211.2.6.17-r0: + - CVE-2018-11212 + - CVE-2019-2422 + - CVE_2019-2426 + 7.201.2.6.16-r0: + - CVE-2018-3136 + - CVE-2018-3139 + - CVE-2018-3149 + - CVE-2018-3169 + - CVE-2018-3180 + - CVE-2018-3214 + - CVE-2018-13785 + - pkg: name: openjdk8 secfixes: + 8.201.08-r0: + - CVE-2019-2422 + - CVE-2019-2426 + - CVE-2018-11212 + 8.191.12-r0: + - CVE-2018-3136 + - CVE-2018-3139 + - CVE-2018-3149 + - CVE-2018-3169 + - CVE-2018-3180 + - CVE-2018-3183 + - CVE-2018-3214 + - CVE-2018-13785 + - CVE-2018-16435 8.181.13-r0: - CVE-2018-2938 - CVE-2018-2940 @@ -201,6 +304,14 @@ packages: - pkg: name: pdns-recursor secfixes: + 4.1.9-r0: + - CVE-2019-3806 + - CVE-2019-3807 + 4.1.8-r0: + - CVE-2018-10851 + - CVE-2018-14626 + - CVE-2018-14644 + - CVE-2018-16855 4.1.1-r0: - CVE-2018-1000003 4.0.7-r0: @@ -211,11 +322,18 @@ packages: - pkg: name: pdns secfixes: + 4.1.7-r0: + - CVE-2019-3871 + 4.1.5-r0: + - CVE-2018-10851 + - CVE-2018-14626 4.0.5-r0: - CVE-2017-15091 - pkg: name: php5 secfixes: + 5.6.38-r0: + - CVE-2018-17082 5.6.37-r0: - CVE-2018-14851 - CVE-2018-14883 @@ -235,6 +353,19 @@ packages: - pkg: name: php7 secfixes: + 7.2.17-r0: + - CVE-2019-9641 + - CVE-2019-9640 + - CVE-2019-9639 + - CVE-2019-9638 + - CVE-2019-9637 + - CVE-2019-9024 + - CVE-2019-9023 + - CVE-2019-9022 + - CVE-2019-9021 + - CVE-2019-9020 + 7.2.13-r0: + - CVE-2018-20783 7.2.8-r0: - CVE-2015-9253 - CVE-2018-12882 @@ -254,6 +385,10 @@ packages: - pkg: name: phpmyadmin secfixes: + 4.8.4-r0: + - CVE-2018-19968 + - CVE-2018-19969 + - CVE-2018-19970 4.8.3-r0: - CVE-2018-15605 4.8.2-r0: @@ -329,8 +464,17 @@ packages: 1.3-r3: - CVE-2016-6866 - pkg: + name: soundtouch + secfixes: + 2.1.2-r0: + - CVE-2018-17096 + - CVE-2018-17097 + - CVE-2018-17098 + - pkg: name: tor secfixes: + 0.3.3.12-r0: + - CVE-2019-8955 0.3.0.8-r0: - CVE-2017-0376 0.3.2.10-r0: @@ -383,6 +527,18 @@ packages: - pkg: name: wireshark secfixes: + 2.4.12-r0: + - CVE-2019-5717 + - CVE-2019-5718 + - CVE-2019-5719 + - CVE-2019-5721 + 2.4.11-r0: + - CVE-2018-19622 + - CVE-2018-19623 + - CVE-2018-19624 + - CVE-2018-19625 + - CVE-2018-19626 + - CVE-2018-19627 2.4.10-r0: - CVE-2018-12086 - CVE-2018-18225 diff --git a/v3.8/main.yaml b/v3.8/main.yaml index ae5dda5..6017727 100644 --- a/v3.8/main.yaml +++ b/v3.8/main.yaml @@ -14,6 +14,17 @@ packages: - pkg: name: apache2 secfixes: + 2.4.39-r0: + - CVE-2019-0196 + - CVE-2019-0197 + - CVE-2019-0211 + - CVE-2019-0215 + - CVE-2019-0217 + - CVE-2019-0220 + 2.4.38-r0: + - CVE-2018-17189 + - CVE-2018-17199 + - CVE-2019-0190 2.4.35-r0: - CVE-2018-11763 2.4.34-r0: @@ -48,6 +59,10 @@ packages: - pkg: name: bind secfixes: + 9.12.3_p4-r0: + - CVE-2019-6465 + - CVE-2018-5745 + - CVE-2018-5744 9.12.3-r0: - CVE-2018-5741 9.12.2_p1-r0: @@ -95,6 +110,10 @@ packages: - pkg: name: clamav secfixes: + 0.100.3-r0: + - CVE-2019-1787 + - CVE-2019-1788 + - CVE-2019-1789 0.100.2-r0: - CVE-2018-15378 - CVE-2018-14680 @@ -124,8 +143,17 @@ packages: 5.8-r5: - CVE-2014-7204 - pkg: + name: cups + secfixes: + 2.2.10-r0: + - CVE-2018-4700 + - pkg: name: curl secfixes: + 7.61.1-r2: + - CVE-2018-16890 + - CVE-2019-3822 + - CVE-2019-3823 7.61.1-r1: - CVE-2018-16839 - CVE-2018-16840 @@ -214,6 +242,10 @@ packages: - pkg: name: dovecot secfixes: + 2.3.5.1-r0: + - CVE-2019-7524 + 2.3.4.1-r0: + - CVE-2019-3814 2.3.1-r0: - CVE-2017-15130 - CVE-2017-14461 @@ -255,6 +287,10 @@ packages: - pkg: name: gd secfixes: + 2.2.5-r2: + - CVE-2018-5711 + - CVE-2019-6977 + - CVE-2019-6978 2.2.5-r1: - CVE-2018-1000222 - pkg: @@ -267,8 +303,17 @@ packages: - pkg: name: ghostscript secfixes: + 9.26-r2: + - CVE-2019-3835 + - CVE-2019-3838 + - CVE-2019-6116 + 9.26-r1: + - CVE-2019-6116 9.26-r0: - CVE-2018-19409 + - CVE-2018-19475 + - CVE-2018-19476 + - CVE-2018-19477 9.25-r1: - CVE-2018-17961 - CVE-2018-18073 @@ -300,6 +345,11 @@ packages: 2.14.1-r0: - CVE-2017-1000117 - pkg: + name: gitolite + secfixes: + 3.6.11-r0: + - CVE-2018-20683 + - pkg: name: gnupg secfixes: 2.2.8-r0: @@ -314,6 +364,9 @@ packages: - pkg: name: gnutls secfixes: + 3.6.7-r0: + - CVE-2019-3836 + - CVE-2019-3829 3.5.13-r0: - CVE-2017-7507 - pkg: @@ -357,8 +410,17 @@ packages: - CVE-2017-7867 - CVE-2017-7868 - pkg: + name: imagemagick + secfixes: + 7.0.8.38-r0: + - CVE-2019-9956 + - CVE-2019-10649 + - CVE-2019-10650 + - pkg: name: irssi secfixes: + 1.1.2-r0: + - CVE-2019-5882 1.0.3-r0: - CVE-2017-9468 - CVE-2017-9469 @@ -400,10 +462,12 @@ packages: - pkg: name: krb5 secfixes: + 1.15.4-r0: + - CVE-2018-20217 1.15.3-r0: - - CVE-2017-15088 - - CVE-2018-5709 - - CVE-2018-5710 + - CVE-2017-15088 + - CVE-2018-5709 + - CVE-2018-5710 - pkg: name: lame secfixes: @@ -526,6 +590,14 @@ packages: - pkg: name: libsndfile secfixes: + 1.0.28-r6: + - CVE-2018-19758 + - CVE-2019-3832 + 1.0.28-r5: + - CVE-2017-17456 + - CVE-2017-17457 + - CVE-2018-19661 + - CVE-2018-19662 1.0.28-r4: - CVE-2018-13139 1.0.28-r2: @@ -567,6 +639,8 @@ packages: - pkg: name: libvorbis secfixes: + 1.3.6-r2: + - CVE-2018-10393 1.3.6-r1: - CVE-2018-10392 1.3.6-r0: @@ -619,8 +693,10 @@ packages: - pkg: name: libxslt secfixes: + 1.1.33-r1: + - CVE-2019-11068 1.1.29-r1: - - CVE-2017-5029 + - CVE-2017-5029 - pkg: name: lxc secfixes: @@ -635,6 +711,27 @@ packages: - pkg: name: mariadb secfixes: + 10.2.22.r0: + - CVE-2019-2510 + - CVE-2019-2537 + 10.2.19-r0: + - CVE-2016-9843 + - CVE-2018-3058 + - CVE-2018-3060 + - CVE-2018-3063 + - CVE-2018-3064 + - CVE-2018-3066 + - CVE-2018-3143 + - CVE-2018-3156 + - CVE-2018-3162 + - CVE-2018-3173 + - CVE-2018-3174 + - CVE-2018-3185 + - CVE-2018-3200 + - CVE-2018-3251 + - CVE-2018-3277 + - CVE-2018-3282 + - CVE-2018-3284 10.2.15-r0: - CVE-2018-2786 - CVE-2018-2759 @@ -674,6 +771,9 @@ packages: - pkg: name: mosquitto secfixes: + 1.4.15-r4: + - CVE-2018-12550 + - CVE-2018-12551 1.4.15-r0: - CVE-2017-7652 - CVE-2017-7651 @@ -776,7 +876,11 @@ packages: - pkg: name: openjpeg secfixes: + 2.3.0-r2: + - CVE-2018-5785 2.3.0-r1: + - CVE-2018-14423 + - CVE-2018-6616 - CVE-2017-17480 - CVE-2018-18088 2.3.0-r0: @@ -804,6 +908,10 @@ packages: - pkg: name: openssh secfixes: + 7.7_p1-r4: + - CVE-2018-20685 + - CVE-2019-6109 + - CVE-2019-6111 7.7_p1-r3: - CVE-2018-15473 7.5_p1-r8: @@ -855,6 +963,8 @@ packages: 1.0.2q-r0: - CVE-2018-0734 - CVE-2018-5407 + 1.0.2r-r0: + - CVE-2019-1559 - pkg: name: p7zip secfixes: @@ -901,6 +1011,11 @@ packages: - CVE-2017-12837 - CVE-2017-12883 - pkg: + name: polkit + secfixes: + 0.105-r9: + - CVE-2018-19788 + - pkg: name: postgresql secfixes: 10.5-r0: @@ -925,6 +1040,14 @@ packages: - CVE-2017-7485 - CVE-2017-7486 - pkg: + name: putty + secfixes: + 0.71-r0: + - CVE-2019-9894 + - CVE-2019-9895 + - CVE-2019-9897 + - CVE-2019-9898 + - pkg: name: py-django secfixes: 1.8.16-r0: @@ -942,9 +1065,28 @@ packages: - CVE-2018-7537 1.11.15-r0: - CVE-2018-14574 + 1.11.18-r0: + - CVE-2019-3498 + 1.11-20-r0: + - CVE-2019-6975 + - pkg: + name: py-openssl + secfixes: + 17.5.0-r0: + - CVE-2018-1000807 + - CVE-2018-1000808 + - pkg: + name: py-paramiko + secfixes: + 2.4.2-r0: + - CVE-2018-1000805 - pkg: name: python3 secfixes: + 3.6.8-r0: + - CVE-2018-14647 + - CVE-2018-20406 + - CVE-2019-9636 3.6.6-r0: - CVE-2018-1060 - CVE-2018-1061 @@ -1035,6 +1177,13 @@ packages: - pkg: name: samba secfixes: + 4.8.11-r0: + - CVE-2018-14629 + - CVE-2019-3880 + 4.8.8-r0: + - CVE-2018-14629 + - CVE-2018-16841 + - CVE-2018-16851 4.8.4-r0: - CVE-2018-1139 - CVE-2018-1140 @@ -1067,6 +1216,8 @@ packages: - pkg: name: spice secfixes: + 0.14.1-r1: + - CVE-2019-3813 0.14.1-r0: - CVE-2018-10873 0.12.8-r4: @@ -1075,6 +1226,11 @@ packages: - CVE-2016-9577 - CVE-2016-9578 - pkg: + name: sqlite + secfixes: + 3.25.3-r0: + - CVE-2018-20346 + - pkg: name: squid secfixes: 3.5.27-r2: @@ -1098,6 +1254,8 @@ packages: - pkg: name: subversion secfixes: + 1.10.4-r0: + - CVE-2018-11803 1.9.7-r0: - CVE-2017-9800 - pkg: @@ -1115,6 +1273,8 @@ packages: secfixes: 1.29-r1: - CVE-2016-6321 + 1.31-r0: + - CVE-2018-20482 - pkg: name: tcpdump secfixes: @@ -1165,6 +1325,10 @@ packages: - pkg: name: tiff secfixes: + 4.0.10-r0: + - CVE-2018-12900 + - CVE-2018-18557 + - CVE-2018-18661 4.0.9-r7: - CVE-2018-10779 - CVE-2018-17100 @@ -1200,6 +1364,12 @@ packages: 4.0.7-r1: - CVE-2017-5225 - pkg: + name: tinc + secfixes: + 1.0.35-r0: + - CVE-2018-16738 + - CVE-2018-16758 + - pkg: name: unzip secfixes: 6.0-r3: @@ -1243,6 +1413,9 @@ packages: - pkg: name: wavpack secfixes: + 5.1.0-r7: + - CVE-2018-19840 + - CVE-2018-19841 5.1.0-r6: - CVE-2018-10536 - CVE-2018-10537 @@ -1268,12 +1441,14 @@ packages: - pkg: name: wget secfixes: + 1.20.1-r0: + - CVE-2018-20483 1.19.5-r0: - - CVE-2018-0494 + - CVE-2018-0494 1.19.1-r1: - - CVE-2017-6508 + - CVE-2017-6508 1.19.2-r0: - - CVE-2017-13090 + - CVE-2017-13090 - pkg: name: wpa_supplicant secfixes: @@ -1404,6 +1579,13 @@ packages: - CVE-2018-12893 XSA-265 - CVE-2018-12891 XSA-264 - CVE-2018-3639 XSA-263 + 4.10.2-r1: + - CVE-2018-19961 XSA-275 + - CVE-2018-19962 XSA-275 + - CVE-2018-18883 XSA-278 + - CVE-2018-19965 XSA-279 + - CVE-2018-19966 XSA-280 + - CVE-2018-19967 XSA-282 - pkg: name: xorg-server secfixes: @@ -1425,6 +1607,11 @@ packages: - CVE-2017-13721 - CVE-2017-13723 - pkg: + name: zeromq + secfixes: + 4.2.5-r0: + - CVE-2019-6250 + - pkg: name: znc secfixes: 1.7.1-r0: |