From 2223c036198c7925d6025c502f347f559ad3a874 Mon Sep 17 00:00:00 2001 From: Natanael Copa Date: Wed, 7 Aug 2019 09:33:55 +0200 Subject: v3.8: various --- v3.8/community.yaml | 7 +++ v3.8/main.yaml | 131 ++++++++++++++++++++++++++++++++++++++++++++++++++-- 2 files changed, 134 insertions(+), 4 deletions(-) diff --git a/v3.8/community.yaml b/v3.8/community.yaml index 04c0c25..e14fcc0 100644 --- a/v3.8/community.yaml +++ b/v3.8/community.yaml @@ -331,6 +331,8 @@ packages: - pkg: name: pdns secfixes: + 4.1.11-r0: + - CVE-2019-10203 4.1.10-r0: - CVE-2019-10163 - CVE-2019-10162 @@ -365,6 +367,11 @@ packages: - pkg: name: php7 secfixes: + 7.2.21-r0: + - CVE-2019-11039 + - CVE-2019-11040 + - CVE-2019-11041 + - CVE-2019-11042 7.2.18-r0: - CVE-2019-11036 7.2.17-r0: diff --git a/v3.8/main.yaml b/v3.8/main.yaml index b2a6844..2a04ff6 100644 --- a/v3.8/main.yaml +++ b/v3.8/main.yaml @@ -11,6 +11,15 @@ archs: urlprefix: http://dl-cdn.alpinelinux.org/alpine apkurl: "{{urlprefix}}/{{distroversion}}/{{reponame}}/{{arch}}/{{pkg.name}}-{{pkg.ver}}.apk" packages: + - pkg: + name: ansible + secfixes: + 2.5.15: + - CVE-2019-3828 + 2.5.14: + - CVE-2018-16876 + 2.5.11: + - CVE-2018-16837 - pkg: name: apache2 secfixes: @@ -46,6 +55,12 @@ packages: - CVE-2017-7659 - CVE-2017-7668 - CVE-2017-7679 + - pkg: + name: avahi + secfixes: + 0.7-r2: + - CVE-2017-6519 + - CVE-2018-1000845 - pkg: name: awstats secfixes: @@ -144,6 +159,11 @@ packages: - CVE-2017-12378 - CVE-2017-12379 - CVE-2017-12380 + - pkg: + name: coreutils + secfixes: + 8.29-r2: + - CVE-2017-18018 - pkg: name: ctags secfixes: @@ -284,6 +304,13 @@ packages: - CVE-2018-20843 2.2.0-r1: - CVE-2017-9233 + - pkg: + name: file + secfixes: + 5.32-r1: + - CVE-2019-8905 + - CVE-2019-8906 + - CVE-2019-8907 - pkg: name: flac secfixes: @@ -398,10 +425,20 @@ packages: - CVE-2019-3829 3.5.13-r0: - CVE-2017-7507 + - pkg: + name: gvfs + secfixes: + 1.36.1-r1: + - CVE-2019-12447 + - CVE-2019-12448 + - CVE-2019-12795 + - CVE-2019-12449 - pkg: name: heimdal secfixes: - 7.5.3-r2: + 7.5.0-r3: + - CVE-2019-12098 + 7.5.0-r2: - CVE-2018-16860 7.4.0-r2: - CVE-2017-17439 @@ -550,6 +587,19 @@ packages: - CVE-2016-7970 - CVE-2016-7971 - CVE-2016-7972 + - pkg: + name: libcroco + secfixes: + 0.6.12-r2: + - CVE-2017-7960 + - CVE-2017-7961 + - CVE-2017-8871 + - CVE-2017-8834 + - pkg: + name: libebml + secfixes: + 1.3.6-r0: + - CVE-2019-13615 - pkg: name: libevent secfixes: @@ -565,8 +615,10 @@ packages: - pkg: name: libgcrypt secfixes: + 1.8.3-r1: + - CVE-2019-12904 1.8.3-r0: - - CVE-2018-0495 + - CVE-2018-0495 - pkg: name: libgit2 secfixes: @@ -596,6 +648,8 @@ packages: - pkg: name: libjpeg-turbo secfixes: + 1.5.3-r5: + - CVE-2018-14498 1.5.3-r3: - CVE-2018-11813 1.5.3-r2: @@ -668,10 +722,12 @@ packages: - pkg: name: libtasn1 secfixes: + 4.14-r0: + - CVE-2018-1000654 4.13-r0: - - CVE-2018-6003 + - CVE-2018-6003 4.12-r1: - - CVE-2017-10790 + - CVE-2017-10790 - pkg: name: libvirt secfixes: @@ -768,6 +824,12 @@ packages: - pkg: name: mariadb secfixes: + 10.2.26.r0: + - CVE-2019-2805 + - CVE-2019-2740 + - CVE-2019-2739 + - CVE-2019-2737 + - CVE-2019-2758 10.2.24.r0: - CVE-2019-2614 - CVE-2019-2627 @@ -824,6 +886,11 @@ packages: - CVE-2017-3312 - CVE-2017-3317 - CVE-2017-3318 + - pkg: + name: mercurial + secfixes: + 4.6.1-r1: + - CVE-2019-3902 - pkg: name: mini_httpd secfixes: @@ -838,6 +905,8 @@ packages: - pkg: name: mosquitto secfixes: + 1.4.15-r5: + - CVE-2018-12546 1.4.15-r4: - CVE-2018-12550 - CVE-2018-12551 @@ -867,6 +936,8 @@ packages: - pkg: name: musl secfixes: + 1.1.19-r11: + - CVE-2019-14697 1.1.15-r4: - CVE-2016-8859 - pkg: @@ -1050,6 +1121,8 @@ packages: - pkg: name: patch secfixes: + 2.7.6-r3: + - CVE-2019-13636 2.7.6-r2: - CVE-2018-6951 - pkg: @@ -1085,6 +1158,8 @@ packages: - pkg: name: polkit secfixes: + 0.105-r10: + - CVE-2019-6133 0.105-r9: - CVE-2018-19788 - pkg: @@ -1127,6 +1202,13 @@ packages: - pkg: name: py-django secfixes: + 1.11.23-r0: + - CVE-2019-14232 + - CVE-2019-14233 + - CVE-2019-14234 + - CVE-2019-14235 + 1.11.22-r0: + - CVE-2019-12781 1.8.16-r0: - CVE-2016-9013 - CVE-2016-9014 @@ -1159,6 +1241,13 @@ packages: secfixes: 2.4.2-r0: - CVE-2018-1000805 + - pkg: + name: python2 + secfixes: + 2.7.15-r2: + - CVE-2019-9636 + - CVE-2019-9948 + - CVE-2018-14647 - pkg: name: python3 secfixes: @@ -1215,6 +1304,12 @@ packages: secfixes: 1.1.1-r0: - CVE-2017-5495 + - pkg: + name: redis + secfixes: + 4.0.14-r0: + - CVE-2019-10192 + - CVE-2019-10193 - pkg: name: rpcbind secfixes: @@ -1290,6 +1385,20 @@ packages: - CVE-2017-12163 4.6.1-r0: - CVE-2017-2619 + - pkg: + name: sdl2 + secfixes: + 2.0.10-r0: + - CVE-2019-7572 + - CVE-2019-7573 + - CVE-2019-7574 + - CVE-2019-7575 + - CVE-2019-7576 + - CVE-2019-7578 + - CVE-2019-7635 + - CVE-2019-7636 + - CVE-2019-7637 + - CVE-2019-7638 - pkg: name: sdl2_image secfixes: @@ -1316,11 +1425,15 @@ packages: - pkg: name: sqlite secfixes: + 3.25.3-r1: + - CVE-2019-8457 3.25.3-r0: - CVE-2018-20346 - pkg: name: squid secfixes: + 3.5.27-r3: + - CVE-2019-13345 3.5.27-r2: - CVE-2018-1000024 - CVE-2018-1000027 @@ -1342,6 +1455,9 @@ packages: - pkg: name: subversion secfixes: + 1.10.6-r0: + - CVE-2018-11782 + - CVE-2019-0203 1.10.4-r0: - CVE-2018-11803 1.9.7-r0: @@ -1410,6 +1526,11 @@ packages: - CVE-2017-5486 4.9.1-r0: - CVE-2017-11108 + - pkg: + name: tcpflow + secfixes: + 1.5.0-r1: + - CVE-2018-18409 - pkg: name: tiff secfixes: @@ -1706,6 +1827,8 @@ packages: - pkg: name: zeromq secfixes: + 4.2.5-r1: + - CVE-2019-13132 4.2.5-r0: - CVE-2019-6250 - pkg: -- cgit v1.2.3