From 7c1132fb6c8aff3d6240ec603f87b6dc16759e60 Mon Sep 17 00:00:00 2001 From: Natanael Copa Date: Thu, 4 Jul 2019 21:34:45 +0200 Subject: add v3.10 --- secfixes.lua | 1 + v3.10/community.yaml | 909 +++++++++++++++++++++++++ v3.10/main.yaml | 1783 ++++++++++++++++++++++++++++++++++++++++++++++++++ 3 files changed, 2693 insertions(+) create mode 100644 v3.10/community.yaml create mode 100644 v3.10/main.yaml diff --git a/secfixes.lua b/secfixes.lua index c620776..e767a30 100644 --- a/secfixes.lua +++ b/secfixes.lua @@ -76,6 +76,7 @@ archs = { ["v3.7"] = { "x86_64", "x86", "armhf", "aarch64", "ppc64le", "s390x" }, ["v3.8"] = { "x86_64", "x86", "armhf", "aarch64", "ppc64le", "s390x" }, ["v3.9"] = { "x86_64", "x86", "armhf", "armv7", "aarch64", "ppc64le", "s390x" }, + ["v3.10"] = { "x86_64", "x86", "armhf", "armv7", "aarch64", "ppc64le", "s390x" }, } opts, args = require('optarg').from_opthelp(opthelp) diff --git a/v3.10/community.yaml b/v3.10/community.yaml new file mode 100644 index 0000000..3273925 --- /dev/null +++ b/v3.10/community.yaml @@ -0,0 +1,909 @@ +--- +distroversion: v3.10 +reponame: community +archs: + - x86_64 + - x86 + - armhf + - armv7 + - aarch64 + - ppc64le + - s390x +urlprefix: http://dl-cdn.alpinelinux.org/alpine +apkurl: "{{urlprefix}}/{{distroversion}}/{{reponame}}/{{arch}}/{{pkg.name}}-{{pkg.ver}}.apk" +packages: + - pkg: + name: botan + secfixes: + 2.9.0-r0: + - CVE-2018-20187 + 2.7.0-r0: + - CVE-2018-12435 + 2.6.0-r0: + - CVE-2018-9860 + 2.5.0-r0: + - CVE-2018-9127 + - pkg: + name: cfengine + secfixes: + 3.12.2-r0: + - CVE-2019-9929 + - pkg: + name: chicken + secfixes: + 4.12.0-r3: + - CVE-2017-6949 + 4.12.0-r2: + - CVE-2017-9334 + 4.11.1-r0: + - CVE-2016-6830 + - CVE-2016-6831 + - pkg: + name: chromium + secfixes: + 72.0.3626.121-r0: + - CVE-2019-5786 + - pkg: + name: containerd + secfixes: + 1.2.6: + - CVE-2019-9946 + - pkg: + name: cpio + secfixes: + 2.12-r3: + - CVE-2016-2037 + - pkg: + name: docker + secfixes: + 18.09.7: + - CVE-2018-15664 + - pkg: + name: drupal7 + secfixes: + 7.66-r0: + - CVE-2018-11358 + 7.65-r0: + - CVE-2019-6341 + 7.62-r0: + - CVE-2018-1000888 + 7.59-r0: + - CVE-2018-7602 + 7.58-r0: + - CVE-2018-7600 + - pkg: + name: evince + secfixes: + 3.24.0-r2: + - CVE-2017-1000083 + - pkg: + name: exim + secfixes: + 4.92-r0: + - CVE-2019-10149 + 4.91-r0: + - CVE-2018-6789 + 4.89-r5: + - CVE-2017-1000369 + 4.89-r7: + - CVE-2017-16943 + 4.89.1-r0: + - CVE-2017-16944 + 4.90.1-r0: + - CVE-2018-6789 + - pkg: + name: ffmpeg + secfixes: + 4.0.2-r0: + - CVE-2018-13300 + - CVE-2018-13301 + - CVE-2018-13302 + - CVE-2018-13303 + - CVE-2018-13304 + - CVE-2018-14394 + - CVE-2018-14395 + 4.0.1-r0: + - CVE-2018-12458 + - CVE-2018-12459 + - CVE-2018-12460 + 4.0.0-r0: + - CVE-2018-6912 + - CVE-2018-7751 + - CVE-2018-7757 + 3.4.4-r0: + - CVE-2018-14395 + 3.4.3-r0: + - CVE-2018-7557 + - CVE-2018-7751 + - CVE-2018-10001 + - CVE-2018-12458 + - CVE-2018-13300 + - CVE-2018-13302 + - CVE-2018-14394 + 3.3.4-r0: + - CVE-2017-14054 + - CVE-2017-14055 + - CVE-2017-14056 + - CVE-2017-14057 + - CVE-2017-14058 + - CVE-2017-14059 + - CVE-2017-14169 + - CVE-2017-14170 + - CVE-2017-14171 + - CVE-2017-14222 + - CVE-2017-14223 + - CVE-2017-14225 + - pkg: + name: firefox-esr + secfixes: + 60.7.2-r0: + - CVE-2019-11708 + 60.7.1-r0: + - CVE-2019-11707 + 60.7.0-r0: + - CVE-2019-9815 + - CVE-2019-9816 + - CVE-2019-9817 + - CVE-2019-9818 + - CVE-2019-9819 + - CVE-2019-9820 + - CVE-2019-11691 + - CVE-2019-11692 + - CVE-2019-11693 + - CVE-2019-7317 + - CVE-2019-9797 + - CVE-2018-18511 + - CVE-2019-11694 + - CVE-2019-11698 + - CVE-2019-5798 + - CVE-2019-9800 + 60.6.1-r0: + - CVE-2019-9810 + - CVE-2019-9813 + - CVE-2019-9790 + - CVE-2019-9791 + - CVE-2019-9792 + - CVE-2019-9793 + - CVE-2019-9794 + - CVE-2019-9795 + - CVE-2019-9796 + - CVE-2019-9801 + - CVE-2018-18506 + - CVE-2019-9788 + 60.5.2-r0: + - CVE-2019-5785 + - CVE-2018-18335 + - CVE-2018-18356 + 60.5.0-r0: + - CVE-2018-18500 + - CVE-2018-18505 + - CVE-2018-18501 + 52.6.0-r0: + - CVE-2018-5089 + - CVE-2018-5091 + - CVE-2018-5095 + - CVE-2018-5096 + - CVE-2018-5097 + - CVE-2018-5098 + - CVE-2018-5099 + - CVE-2018-5102 + - CVE-2018-5103 + - CVE-2018-5104 + - CVE-2018-5117 + 52.5.2-r0: + - CVE-2017-7843 + - CVE-2017-7843 + - pkg: + name: flatpak + secfixes: + 1.2.4-r0: + - CVE-2019-10063 + - pkg: + name: freerdp + secfixes: + 2.0.0_rc4-r0: + - CVE-2018-8786 + - CVE-2018-8787 + - CVE-2018-8788 + - CVE-2018-8789 + - pkg: + name: gimp + secfixes: + 2.8.22-r2: + - CVE-2017-17784 + - CVE-2017-17785 + - CVE-2017-17786 + - CVE-2017-17787 + - CVE-2017-17788 + - CVE-2017-17789 + - pkg: + name: go + secfixes: + 1.11.5-r0: + - CVE-2019-6486 + 1.9.4-r0: + - CVE-2018-6574 + - pkg: + name: gst-plugins-good + secfixes: + 1.10.4-r0: + - CVE-2017-5840 + - CVE-2017-5841 + - CVE-2017-5845 + - CVE-2016-9634 + - CVE-2016-9635 + - CVE-2016-9636 + - CVE-2016-9808 + - CVE-2016-10198 + - CVE-2016-10199 + - pkg: + name: gst-plugins-ugly + secfixes: + 1.10.4-r0: + - CVE-2017-5846 + - CVE-2017-5847 + - pkg: + name: gtk-vnc + secfixes: + 0.7.0-r0: + - CVE-2017-5884 + - CVE-2017-5885 + - pkg: + name: imagemagick6 + secfixes: + 6.9.10.43-r0: + - CVE-2019-11598 + - CVE-2019-11597 + - CVE-2019-11472 + 6.9.10.37-r0: + - CVE-2019-10649 + - CVE-2019-10650 + - CVE-2019-7175 + - CVE-2019-7395 + - CVE-2019-7396 + - CVE-2019-7397 + - CVE-2019-7398 + - CVE-2019-9956 + - CVE-2018-12599 + - CVE-2018-12600 + - CVE-2018-13153 + - CVE-2018-14434 + - CVE-2018-14435 + - CVE-2018-14436 + - CVE-2018-14437 + - CVE-2018-14551 + - CVE-2018-15607 + - CVE-2018-16329 + - CVE-2018-16412 + - CVE-2018-16413 + - CVE-2018-16640 + - CVE-2018-16642 + - CVE-2018-16643 + - CVE-2018-16644 + - CVE-2018-16645 + - CVE-2018-16749 + - CVE-2018-16750 + - CVE-2018-17965 + - CVE-2018-17966 + - CVE-2018-17967 + - CVE-2018-18016 + - CVE-2018-18024 + - CVE-2018-18025 + - CVE-2018-18544 + - CVE-2018-20467 + - CVE-2018-5246 + - CVE-2018-5247 + - CVE-2018-5357 + - CVE-2018-5358 + - CVE-2018-6405 + - CVE-2018-7443 + - CVE-2018-7470 + - CVE-2018-8804 + - CVE-2018-8960 + - CVE-2018-9133 + - CVE-2018-9135 + - pkg: + name: keepalived + secfixes: + 2.0.11-r0: + - CVE-2018-19044 + - CVE-2018-19045 + - CVE-2018-19046 + - pkg: + name: knot-resolver + secfixes: + 2.3.0-r0: + - CVE-2018-1110 + - pkg: + name: libgit2-0.27 + secfixes: + 0.27.4-r0: + - CVE-2018-15501 + 0.27.3-r0: + - CVE-2018-10887 + - CVE-2018-10888 + 0.25.1-r0: + - CVE-2016-10128 + - CVE-2016-10129 + - CVE-2016-10130 + 0.24.3-r0: + - CVE-2016-8568 + - CVE-2016-8569 + - pkg: + name: libraw + secfixes: + 0.19.2-r0: + - CVE-2018-20363 + - CVE-2018-20364 + - CVE-2018-20365 + 0.18.6-r0: + - CVE-2017-16910 + 0.18.5-r0: + - CVE-2017-13735 + - CVE-2017-14265 + - pkg: + name: libsoup + secfixes: + 2.58.2-r0: + - CVE-2017-2885 + - pkg: + name: libzip + secfixes: + 1.3.0: + - CVE-2017-14107 + - pkg: + name: mpv + secfixes: + 0.27.0-r3: + - CVE-2018-6360 + - pkg: + name: mumble + secfixes: + 1.2.19-r9: + - CVE-2018-20743 + - pkg: + name: neovim + secfixes: + 0.1.6-r1: + - CVE-2016-1248 + 0.2.0-r0: + - CVE-2017-5953 + - CVE-2017-6349 + - CVE-2017-6350 + 0.3.6-r0: + - CVE-2019-12735 + - pkg: + name: netatalk + secfixes: + 3.1.12-r0: + - CVE-2018-1160 + - pkg: + name: nodejs-current + secfixes: + 11.10.1-r0: + - CVE-2019-5737 + 11.3.0-r0: + - CVE-2018-12121 + - CVE-2018-12122 + - CVE-2018-12123 + - CVE-2018-0735 + - CVE-2018-0734 + 9.10.0-r0: + - CVE-2018-7158 + - CVE-2018-7159 + - CVE-2018-7160 + 9.2.1-r0: + - CVE-2017-15896 + - CVE-2017-15897 +# + - pkg: + name: ntpsec + secfixes: + 1.1.3-r0: + - CVE-2019-6442 + - CVE-2019-6443 + - CVE-2019-6444 + - CVE-2019-6445 + - pkg: + name: openjdk7 + secfixes: + 7.221.2.6.18-r0: + - CVE-2019-2602 + - CVE-2019-2684 + - CVE-2019-2698 + 7.211.2.6.17-r0: + - CVE-2018-11212 + - CVE-2019-2422 + - CVE_2019-2426 + 7.201.2.6.16-r0: + - CVE-2018-3136 + - CVE-2018-3139 + - CVE-2018-3149 + - CVE-2018-3169 + - CVE-2018-3180 + - CVE-2018-3214 + - CVE-2018-13785 + - pkg: + name: openjdk8 + secfixes: + 8.212.04-r0: + - CVE-2019-2602 + - CVE-2019-2684 + - CVE-2019-2698 + 8.201.08-r0: + - CVE-2019-2422 + - CVE-2019-2426 + - CVE-2018-11212 + 8.191.12-r0: + - CVE-2018-3136 + - CVE-2018-3139 + - CVE-2018-3149 + - CVE-2018-3169 + - CVE-2018-3180 + - CVE-2018-3183 + - CVE-2018-3214 + - CVE-2018-13785 + - CVE-2018-16435 + 8.181.13-r0: + - CVE-2018-2938 + - CVE-2018-2940 + - CVE-2018-2952 + - CVE-2018-2973 + - CVE-2018-3639 + - pkg: + name: opensc + secfixes: + 0.19.0-r0: + - CVE-2018-16391 + - CVE-2018-16392 + - CVE-2018-16393 + - CVE-2018-16418 + - CVE-2018-16419 + - CVE-2018-16420 + - CVE-2018-16421 + - CVE-2018-16422 + - CVE-2018-16423 + - CVE-2018-16424 + - CVE-2018-16425 + - CVE-2018-16426 + - CVE-2018-16427 + - pkg: + name: patchwork + secfixes: + 2.0.1-r1: + - CVE-2019-13122 + - pkg: + name: pcmanfm + secfixes: + 1.2.5-r1: + - CVE-2017-8934 + - pkg: + name: pdns-recursor + secfixes: + 4.1.9-r0: + - CVE-2019-3806 + - CVE-2019-3807 + 4.1.8-r0: + - CVE-2018-16855 + 4.1.7-r0: + - CVE-2018-10851 + - CVE-2018-14644 + - CVE-2018-14626 + 4.1.1-r0: + - CVE-2018-1000003 + 4.0.7-r0: + - CVE-2017-15090 + - CVE-2017-15092 + - CVE-2017-15093 + - CVE-2017-15094 + - pkg: + name: pdns + secfixes: + 4.1.10-r0: + - CVE-2019-10163 + - CVE-2019-10162 + 4.1.7-r0: + - CVE-2019-3871 + 4.1.5-r0: + - CVE-2018-10851 + - CVE-2018-14626 + 4.0.5-r0: + - CVE-2017-15091 + - pkg: + name: php7 + secfixes: + 7.2.19-r0: + - CVE-2019-11039 + - CVE-2019-11040 + 7.2.18-r0: + - CVE-2019-11036 + 7.2.17-r0: + - CVE-2019-11034 + - CVE-2019-11035 + 7.2.16-r0: + - CVE-2019-9641 + - CVE-2019-9640 + - CVE-2019-9639 + - CVE-2019-9638 + - CVE-2019-9637 + 7.2.14-r0: + - CVE-2019-9024 + - CVE-2019-9023 + - CVE-2019-9022 + - CVE-2019-9021 + - CVE-2019-9020 + 7.2.13-r0: + - CVE-2018-20783 + 7.2.8-r0: + - CVE-2015-9253 + - CVE-2018-12882 + - CVE-2018-12883 + - CVE-2018-14851 + 7.2.5-r0: + - CVE-2018-5712 + - CVE-2018-10546 + - CVE-2018-10547 + - CVE-2018-10548 + - CVE-2018-10549 + - pkg: + name: phpldapadmin + secfixes: + 1.2.3-r4: + - CVE-2017-11107 + - pkg: + name: phpmyadmin + secfixes: + 4.9.0.1-r0: + - CVE-2019-11768 + - CVE-2019-12616 + 4.8.5-r0: + - CVE-2019-6798 + - CVE-2019-6799 + 4.8.4-r0: + - CVE-2018-19968 + - CVE-2018-19969 + - CVE-2018-19970 + 4.8.2-r0: + - CVE-2018-12581 + - CVE-2018-12613 + 4.8.0.-r1: + - CVE-2018-10188 + 4.6.5.2-r0: + - CVE-2016-9847 + - CVE-2016-9848 + - CVE-2016-9849 + - CVE-2016-9850 + - CVE-2016-9851 + - CVE-2016-9852 + - CVE-2016-9853 + - CVE-2016-9854 + - CVE-2016-9855 + - CVE-2016-9856 + - CVE-2016-9857 + - CVE-2016-9858 + - CVE-2016-9859 + - CVE-2016-9860 + - CVE-2016-9861 + - CVE-2016-9862 + - CVE-2016-9863 + - CVE-2016-9864 + - CVE-2016-9865 + - CVE-2016-9866 + - pkg: + name: podofo + secfixes: + 0.9.5-r0: + - CVE-2017-6843 + - CVE-2017-6844 + - CVE-2017-6845 + - CVE-2017-6846 + - CVE-2017-6847 + - CVE-2017-6849 + - pkg: + name: postfixadmin + secfixes: + 3.0.2-r0: + - CVE-2017-5930 + - pkg: + name: python2-tkinter + secfixes: + 2.7.15-r3: + - CVE-2019-5010 + 2.7.15-r0: + - CVE-2018-1060 + - CVE-2018-1061 + - pkg: + name: python3-tkinter + secfixes: + 3.6.8-r1: + - CVE-2019-5010 + - pkg: + name: qpdf + secfixes: + 7.0.0-r0: + - CVE-2017-9208 + - CVE-2017-9209 + - CVE-2017-9210 + - CVE-2017-11624 + - CVE-2017-11625 + - CVE-2017-11626 + - CVE-2017-11627 + - CVE-2017-12595 + - pkg: + name: roundcubemail + secfixes: + 1.3.8-r0: + - CVE-2018-19206 + 1.3.6-r0: + - CVE-2018-9846 + 1.2.7-r0: + - CVE-2017-16651 + 1.2.5-r0: + - CVE-2017-8114 + - pkg: + name: runc + secfixes: + 1.0.0_rc7: + - CVE-2019-5736 + - pkg: + name: shadow + secfixes: + 4.5-r0: + - CVE-2017-12424 + 4.2.1-r11: + - CVE-2017-2616 + 4.2.1-r7: + - CVE-2016-6252 + - pkg: + name: slock + secfixes: + 1.3-r3: + - CVE-2016-6866 + - pkg: + name: soundtouch + secfixes: + 2.1.2-r0: + - CVE-2018-17096 + - CVE-2018-17097 + - CVE-2018-17098 + - pkg: + name: tor + secfixes: + 0.3.5.8-r0: + - CVE-2019-8955 + 0.3.0.8-r0: + - CVE-2017-0376 + 0.3.2.10-r0: + - CVE-2018-0490 + - CVE-2018-0491 + - pkg: + name: w3m + secfixes: + 0.5.3.20180125-r0: + - CVE-2018-6196 + - CVE-2018-6197 + - CVE-2018-6198 + - pkg: + name: webkit2gtk + secfixes: + 2.22.7-r0: + - CVE-2018-4437 + - CVE-2019-6212 + - CVE-2019-6215 + - CVE-2019-6216 + - CVE-2019-6217 + - CVE-2019-6227 + - CVE-2019-6229 + 2.22.4-r0: + - CVE-2018-4372 + 2.18.4-r0: + - CVE-2017-7156 + - CVE-2017-7157 + - CVE-2017-13856 + - CVE-2017-13866 + - CVE-2017-13870 + 2.14.5-r0: + - CVE-2017-2350 + - CVE-2017-2354 + - CVE-2017-2355 + - CVE-2017-2356 + - CVE-2017-2362 + - CVE-2017-2363 + - CVE-2017-2364 + - CVE-2017-2365 + - CVE-2017-2366 + - CVE-2017-2369 + - CVE-2017-2371 + - CVE-2017-2373 + - pkg: + name: weechat + secfixes: + 1.7.1-r0: + - CVE-2017-8073 + 1.9.1-r0: + - CVE-2017-14727 + - pkg: + name: wireshark + secfixes: + 3.0.2-r0: + - CVE-2019-12295 + 3.0.1-r0: + - CVE-2019-10897 + - CVE-2019-10898 + - CVE-2019-10900 + - CVE-2019-10902 + 2.6.8-r0: + - CVE-2019-10894 + - CVE-2019-10895 + - CVE-2019-10896 + - CVE-2019-10899 + - CVE-2019-10901 + - CVE-2019-10903 + 2.6.7-r0: + - CVE-2019-9208 + - CVE-2019-9209 + - CVE-2019-9214 + 2.6.6-r0: + - CVE-2019-5717 + - CVE-2019-5718 + - CVE-2019-5719 + - CVE-2019-5721 + 2.6.5-r0: + - CVE-2018-19622 + - CVE-2018-19623 + - CVE-2018-19624 + - CVE-2018-19625 + - CVE-2018-19626 + - CVE-2018-19627 + - CVE-2018-19628 + 2.6.4-r0: + - CVE-2018-12086 + - CVE-2018-18225 + - CVE-2018-18226 + - CVE-2018-18227 + 2.6.3-r0: + - CVE-2018-16056 + - CVE-2018-16057 + - CVE-2018-16058 + 2.6.2-r0: + - CVE-2018-14339 + - CVE-2018-14340 + - CVE-2018-14341 + - CVE-2018-14342 + - CVE-2018-14343 + - CVE-2018-14344 + - CVE-2018-14367 + - CVE-2018-14368 + - CVE-2018-14369 + - CVE-2018-14370 + 2.4.7-r0: + - CVE-2018-11356 + - CVE-2018-11357 + - CVE-2018-11358 + - CVE-2018-11359 + - CVE-2018-11360 + - CVE-2018-11362 + 2.4.6-r0: + - CVE-2018-9256 + - CVE-2018-9257 + - CVE-2018-9258 + - CVE-2018-9260 + - CVE-2018-9261 + - CVE-2018-9262 + - CVE-2018-9263 + - CVE-2018-9264 + - CVE-2018-9267 + - CVE-2018-10194 + 2.4.5-r0: + - CVE-2018-7320 + - CVE-2018-7321 + - CVE-2018-7322 + - CVE-2018-7323 + - CVE-2018-7324 + - CVE-2018-7325 + - CVE-2018-7326 + - CVE-2018-7327 + - CVE-2018-7328 + - CVE-2018-7329 + - CVE-2018-7330 + - CVE-2018-7331 + - CVE-2018-7332 + - CVE-2018-7333 + - CVE-2018-7334 + - CVE-2018-7335 + - CVE-2018-7336 + - CVE-2018-7337 + - CVE-2018-7417 + - CVE-2018-7418 + - CVE-2018-7419 + - CVE-2018-7420 + 2.4.4-r0: + - CVE-2018-5334 + - CVE-2018-5335 + - CVE-2018-5336 + 2.4.3-r0: + - CVE-2017-17083 + - CVE-2017-17084 + - CVE-2017-17085 + 2.4.2-r0: + - CVE-2017-15191 + - CVE-2017-15192 + - CVE-2017-15193 + 2.4.1-r0: + - CVE-2017-13765 + - CVE-2017-13766 + - CVE-2017-13767 + 2.2.10-r0: + - CVE-2017-15191 + - CVE-2017-15192 + - CVE-2017-15193 + 2.2.9-r0: + - CVE-2017-13765 + - CVE-2017-13766 + - CVE-2017-13767 + 2.2.8-r0: + - CVE-2017-11406 + - CVE-2017-11407 + - CVE-2017-11408 + 2.2.7-r0: + - CVE-2017-9343 + - CVE-2017-9344 + - CVE-2017-9345 + - CVE-2017-9346 + - CVE-2017-9347 + - CVE-2017-9348 + - CVE-2017-9349 + - CVE-2017-9350 + - CVE-2017-9351 + - CVE-2017-9352 + - CVE-2017-9353 + - CVE-2017-9354 + 2.2.6-r0: + - CVE-2017-7700 + - CVE-2017-7701 + - CVE-2017-7702 + - CVE-2017-7703 + - CVE-2017-7704 + - CVE-2017-7705 + 2.2.5-r0: + - CVE-2017-6467 + - CVE-2017-6468 + - CVE-2017-6469 + - CVE-2017-6470 + - CVE-2017-6471 + - CVE-2017-6472 + - CVE-2017-6473 + - CVE-2017-6474 + 2.2.4-r1: + - CVE-2017-6014 + 2.0.5-r0: + - CVE-2016-6505 + - CVE-2016-6506 + - CVE-2016-6508 + - CVE-2016-6509 + - CVE-2016-6510 + - CVE-2016-6511 + - CVE-2016-6512 + - CVE-2016-6513 + - pkg: + name: xapian-core + secfixes: + 1.4.6-r0: + - CVE-2018-0499 + - pkg: + name: znc + secfixes: + 1.7.3-r0: + - CVE-2019-9917 + 1.7.1-r0: + - CVE-2018-14055 + - CVE-2018-14056 + - pkg: + name: zoneminder + secfixes: + 1.30.2-r0: + - CVE-2016-10140 + - CVE-2017-5595 + 1.30.2-r3: + - CVE-2017-5367 + - CVE-2017-5368 diff --git a/v3.10/main.yaml b/v3.10/main.yaml new file mode 100644 index 0000000..6d97b56 --- /dev/null +++ b/v3.10/main.yaml @@ -0,0 +1,1783 @@ +--- +distroversion: v3.10 +reponame: main +archs: + - x86_64 + - x86 + - armhf + - armv7 + - aarch64 + - ppc64le + - s390x +urlprefix: http://dl-cdn.alpinelinux.org/alpine +apkurl: "{{urlprefix}}/{{distroversion}}/{{reponame}}/{{arch}}/{{pkg.name}}-{{pkg.ver}}.apk" +packages: + - pkg: + name: ansible + secfixes: + 2.7.9-r0: + - CVE-2018-16876 + 2.6.3-r0: + - CVE-2018-10875 + - pkg: + name: apache2 + secfixes: + 2.4.39-r0: + - CVE-2019-0196 + - CVE-2019-0197 + - CVE-2019-0211 + - CVE-2019-0215 + - CVE-2019-0217 + - CVE-2019-0220 + 2.4.38-r0: + - CVE-2018-17189 + - CVE-2018-17199 + - CVE-2019-0190 + 2.4.35-r0: + - CVE-2018-11763 + 2.4.34-r0: + - CVE-2018-1333 + - CVE-2018-8011 + 2.4.33-r0: + - CVE-2017-15710 + - CVE-2017-15715 + - CVE-2018-1283 + - CVE-2018-1301 + - CVE-2018-1302 + - CVE-2018-1303 + - CVE-2018-1312 + 2.4.27-r1: + - CVE-2017-9798 + 2.4.26-r0: + - CVE-2017-3167 + - CVE-2017-3169 + - CVE-2017-7659 + - CVE-2017-7668 + - CVE-2017-7679 + - pkg: + name: awstats + secfixes: + 7.6-r2: + - CVE-2017-1000501 + - pkg: + name: bash + secfixes: + 4.4.12-r1: + - CVE-2016-0634 + - pkg: + name: bind + secfixes: + 9.14.3-r0: + - CVE-2019-6471 + 9.14.1-r0: + - CVE-2019-6467 + - CVE-2018-5743 + 9.12.3_p4-r0: + - CVE-2019-6465 + - CVE-2018-5745 + - CVE-2018-5744 + 9.12.2_p1-r0: + - CVE-2018-5740 + - CVE-2018-5738 + 9.12.1_p2-r0: + - CVE-2018-5737 + - CVE-2018-5736 + 9.11.2_p1-r0: + - CVE-2017-3145 + 9.11.0_p5-r0: + - CVE-2017-3136 + - CVE-2017-3137 + - CVE-2017-3138 + 9.10.4_p5-r0: + - CVE-2016-9131 + - CVE-2016-9147 + - CVE-2016-9444 + - pkg: + name: binutils + secfixes: + 2.32-r0: + - CVE-2018-19931 + - CVE-2018-19932 + - CVE-2018-20002 + - CVE-2018-20712 + 2.28-r1: + - CVE-2017-7614 + - pkg: + name: busybox + secfixes: + 1.30.1-r2: + - CVE-2019-5747 + 1.29.3-r10: + - CVE-2018-20679 + - CVE-2019-5747 + 1.27.2-r4: + - CVE-2017-16544 + - CVE-2017-15873 + - CVE-2017-15874 + - pkg: + name: bzip2 + secfixes: + 1.0.6-r7: + - CVE-2019-12900 + 1.0.6-r5: + - CVE-2016-3189 + - pkg: + name: cabextract + secfixes: + 1.8-r0: + - CVE-2018-18584 + - pkg: + name: cairo + secfixes: + 1.16.0-r1: + - CVE-2018-19876 + - pkg: + name: clamav + secfixes: + 0.100.3-r0: + - CVE-2019-1787 + - CVE-2019-1788 + - CVE-2019-1789 + 0.99.4-r0: + - CVE-2012-6706 + - CVE-2017-6419 + - CVE-2017-11423 + - CVE-2018-0202 + - CVE-2018-1000085 + 0.99.3-r0: + - CVE-2017-12374 + - CVE-2017-12375 + - CVE-2017-12376 + - CVE-2017-12377 + - CVE-2017-12378 + - CVE-2017-12379 + - CVE-2017-12380 + 0.100.1-r0: + - CVE-2017-16932 + - CVE-2018-0360 + - CVE-2018-0361 + 0.100.2-r0: + - CVE-2018-15378 + - CVE-2018-14680 + - CVE-2018-14681 + - CVE-2018-14682 + - pkg: + name: confuse + secfixes: + 3.2.2-r0: + - CVE-2018-14447 + - pkg: + name: coreutils + secfixes: + 8.30-r0: + - CVE-2017-18018 + - pkg: + name: cracklib + secfixes: + 2.9.7-r0: + - CVE-2016-6318 + - pkg: + name: ctags + secfixes: + 5.8-r5: + - CVE-2014-7204 + - pkg: + name: cups + secfixes: + 2.2.10-r0: + - CVE-2018-4700 + - pkg: + name: curl + secfixes: + 7.65.0-r0: + - CVE-2019-5435 + - CVE-2019-5436 + 7.64.0-r0: + - CVE-2018-16890 + - CVE-2019-3822 + - CVE-2019-3823 + 7.62.0-r0: + - CVE-2018-16839 + - CVE-2018-16840 + - CVE-2018-16842 + 7.61.1-r0: + - CVE-2018-14618 + 7.61.0-r0: + - CVE-2018-0500 + 7.60.0-r0: + - CVE-2018-1000300 + - CVE-2018-1000301 + 7.59.0-r0: + - CVE-2018-1000120 + - CVE-2018-1000121 + - CVE-2018-1000122 + 7.57.0-r0: + - CVE-2017-8816 + - CVE-2017-8817 + - CVE-2017-8818 + 7.56.1-r0: + - CVE-2017-1000257 + 7.55.0-r0: + - CVE-2017-1000099 + - CVE-2017-1000100 + - CVE-2017-1000101 + 7.54.0-r0: + - CVE-2017-7468 + 7.53.1-r2: + - CVE-2017-7407 + 7.53.0: + - CVE-2017-2629 + 7.52.1: + - CVE-2016-9594 + 7.51.0: + - CVE-2016-8615 + - CVE-2016-8616 + - CVE-2016-8617 + - CVE-2016-8618 + - CVE-2016-8619 + - CVE-2016-8620 + - CVE-2016-8621 + - CVE-2016-8622 + - CVE-2016-8623 + - CVE-2016-8624 + - CVE-2016-8625 + 7.50.3: + - CVE-2016-7167 + 7.50.2: + - CVE-2016-7141 + 7.50.1: + - CVE-2016-5419 + - CVE-2016-5420 + - CVE-2016-5421 + 7.36.0: + - CVE-2014-0138 + - CVE-2014-0139 + - pkg: + name: cyrus-sasl + secfixes: + 2.1.26-r7: + - CVE-2013-4122 + - pkg: + name: dbus + secfixes: + 1.12.16-r0: + - CVE-2019-12749 + - pkg: + name: dhcp + secfixes: + 4.4.1-r0: + - CVE-2018-5732 + - CVE-2018-5733 + - pkg: + name: dnsmasq + secfixes: + 2.79-r0: + - CVE-2017-15107 + 2.78-r0: + - CVE-2017-13704 + - CVE-2017-14491 + - CVE-2017-14492 + - CVE-2017-14493 + - CVE-2017-14494 + - CVE-2017-14495 + - CVE-2017-14496 +# + - pkg: + name: dovecot + secfixes: + 2.3.6-r0: + - CVE-2019-11499 + - CVE-2019-11494 + - CVE-2019-10691 + 2.3.5.1-r0: + - CVE-2019-7524 + 2.3.4.1-r0: + - CVE-2019-3814 + 2.3.1-r0: + - CVE-2017-15130 + - CVE-2017-14461 + - CVE-2017-15132 + - pkg: + name: dropbear + secfixes: + 2018.76-r2: + - CVE-2018-15599 + - pkg: + name: elfutils + secfixes: + 0.168-r1: + - CVE-2017-7607 + - CVE-2017-7608 + - pkg: + name: expat + secfixes: + 2.2.7-r0: + - CVE-2018-20843 + 2.2.0-r1: + - CVE-2017-9233 + - pkg: + name: file + secfixes: + 5.36-r0: + - CVE-2019-1543 + - CVE-2019-8904 + - CVE-2019-8905 + - CVE-2019-8906 + - CVE-2019-8907 + - pkg: + name: flac + secfixes: + 1.3.2-r2: + - CVE-2017-6888 + - pkg: + name: freeradius + secfixes: + 3.0.19-r0: + - CVE-2019-11234 + - CVE-2019-11235 + - pkg: + name: freetype + secfixes: + 2.9-r1: + - CVE-2018-6942 + 2.7.1-r1: + - CVE-2017-8105 + - CVE-2017-8287 + - pkg: + name: fuse + secfixes: + 2.9.8-r0: + - CVE-2018-10906 + - pkg: + name: fuse3 + secfixes: + 3.2.5-r0: + - CVE-2018-10906 + - pkg: + name: gd + secfixes: + 2.2.5-r2: + - CVE-2018-5711 + - CVE-2019-6977 + - CVE-2019-6978 + 2.2.5-r1: + - CVE-2018-1000222 + - pkg: + name: gdk-pixbuf + secfixes: + 2.36.6-r1: + - CVE-2017-6311 + - CVE-2017-6312 + - CVE-2017-6314 + - pkg: + name: ghostscript + secfixes: + 9.26-r2: + - CVE-2019-3835 + - CVE-2019-3838 + - CVE-2019-6116 + 9.26-r1: + - CVE-2019-6116 + 9.26-r0: + - CVE-2018-19409 + - CVE-2018-19475 + - CVE-2018-19476 + - CVE-2018-19477 + 9.25-r1: + - CVE-2018-17961 + - CVE-2018-18073 + - CVE-2018-18284 + 9.25-r0: + - CVE-2018-16802 + 9.24-r0: + - CVE-2018-15908 + - CVE-2018-15909 + - CVE-2018-15910 + - CVE-2018-15911 + 9.23-r0: + - CVE-2018-10194 + 9.21-r2: + - CVE-2017-8291 + 9.21-r3: + - CVE-2017-7207 + - CVE-2017-5951 + - pkg: + name: git + secfixes: + 2.19.1: + - CVE-2018-17456 + 2.17.1: + - CVE-2018-11233 + - CVE-2018-11235 + 2.14.1: + - CVE-2017-1000117 + - pkg: + name: gitolite + secfixes: + 3.6.11-r0: + - CVE-2018-20683 + - pkg: + name: glib + secfixes: + 2.60.4-r0: + - CVE-2019-12450 + - pkg: + name: gnupg + secfixes: + 2.2.8-r0: + - CVE-2018-12020 + - pkg: + name: gnupg1 + secfixes: + 1.4.23-r0: + - CVE-2017-7526 + 1.4.22-r1: + - CVE-2018-12020 + - pkg: + name: gnutls + secfixes: + 3.6.7-r0: + - CVE-2019-3836 + - CVE-2019-3829 + 3.5.13-r0: + - CVE-2017-7507 + - pkg: + name: heimdal + secfixes: + 7.5.3-r4: + - CVE-2018-16860 + 7.4.0-r2: + - CVE-2017-17439 + 7.4.0-r0: + - CVE-2017-11103 + - pkg: + name: hostapd + secfixes: + 2.8-r0: + - CVE-2019-11555 + - CVE-2019-9496 + 2.7-r0: + - CVE-2017-13082 + 2.6-r2: + - CVE-2017-13077 + - CVE-2017-13078 + - CVE-2017-13079 + - CVE-2017-13080 + - CVE-2017-13081 + - CVE-2017-13082 + - CVE-2017-13086 + - CVE-2017-13087 + - CVE-2017-13088 + - pkg: + name: hylafax + secfixes: + 6.0.6-r5: + - CVE-2018-17141 + - pkg: + name: icecast + secfixes: + 2.4.4-r0: + - CVE-2018-18820 + - pkg: + name: icu + secfixes: + 57.1-r1: + - CVE-2016-6293 + 58.1-r1: + - CVE-2016-7415 + 58.2-r2: + - CVE-2017-7867 + - CVE-2017-7868 + - pkg: + name: imagemagick + secfixes: + 7.0.8.44-r0: + - CVE-2019-11598 + - CVE-2019-11597 + - CVE-2019-11472 + 7.0.8.38-r0: + - CVE-2019-9956 + - CVE-2019-10649 + - CVE-2019-10650 + - pkg: + name: irssi + secfixes: + 1.2.1-r0: + - CVE-2019-13045 + 1.1.2-r0: + - CVE-2019-5882 + 1.0.3-r0: + - CVE-2017-9468 + - CVE-2017-9469 + 1.0.4-r0: + - CVE-2017-10965 + - CVE-2017-10966 + 1.0.5-r0: + - CVE-2017-15721 + - CVE-2017-15722 + - CVE-2017-15723 + - CVE-2017-15227 + - CVE-2017-15228 + 1.0.6-r0: + - CVE-2018-5205 + - CVE-2018-5206 + - CVE-2018-5207 + - CVE-2018-5208 + 1.1.1-r0: + - CVE-2018-7050 + - CVE-2018-7051 + - CVE-2018-7052 + - CVE-2018-7053 + - CVE-2018-7054 + - pkg: + name: jasper + secfixes: + 2.0.12-r1: + - CVE-2017-1000050 + - pkg: + name: jq + secfixes: + 1.6_rc1-r0: + - CVE-2016-4074 + - pkg: + name: kamailio + secfixes: + 5.1.4-r0: + - CVE-2018-14767 + - pkg: + name: krb5 + secfixes: + 1.15.4-r0: + - CVE-2018-20217 + 1.15.3-r0: + - CVE-2017-15088 + - CVE-2018-5709 + - CVE-2018-5710 + - pkg: + name: lame + secfixes: + 3.100-r0: + - CVE-2017-9410 + - CVE-2017-9411 + - CVE-2017-9412 + - CVE-2015-9099 + 3.99.5-r6: + - CVE-2015-9099 + - CVE-2015-9100 + - CVE-2017-9410 + - CVE-2017-9411 + - CVE-2017-9412 + - CVE-2017-11720 + - pkg: + name: lcms2 + secfixes: + 2.9-r1: + - CVE-2018-16435 + 2.8-r1: + - CVE-2016-10165 + - pkg: + name: ldb + secfixes: + 1.3.5-r0: + - CVE-2018-1140 + - pkg: + name: ldns + secfixes: + 1.7.0-r1: + - CVE-2017-1000231 + - CVE-2017-1000232 + - pkg: + name: lftp + secfixes: + 4.8.4-r0: + - CVE-2018-10916 + - pkg: + name: libao + secfixes: + 1.2.0-r3: + - CVE-2017-11548 + - pkg: + name: libarchive + secfixes: + 3.3.2-r1: + - CVE-2017-14166 + - pkg: + name: libass + secfixes: + 0.13.4-r0: + - CVE-2016-7969 + - CVE-2016-7970 + - CVE-2016-7971 + - CVE-2016-7972 + - pkg: + name: libevent + secfixes: + 2.1.8-r0: + - CVE-2016-10195 + - CVE-2016-10196 + - CVE-2016-10197 + - pkg: + name: libexif + secfixes: + 0.6.21-r3: + - CVE-2017-7544 + - pkg: + name: libgcrypt + secfixes: + 1.8.3-r0: + - CVE-2018-0495 + - pkg: + name: libgit2 + secfixes: + 0.27.4-r0: + - CVE-2018-15501 + 0.27.3-r0: + - CVE-2018-10887 + - CVE-2018-10888 + 0.25.1-r0: + - CVE-2016-10128 + - CVE-2016-10129 + - CVE-2016-10130 + 0.24.3-r0: + - CVE-2016-8568 + - CVE-2016-8569 + - pkg: + name: libgsf + secfixes: + 1.14.41-r0: + - CVE-2016-9888 + - pkg: + name: libidn + secfixes: + 1.33-r0: + - CVE-2015-8948 + - CVE-2016-6261 + - CVE-2016-6262 + - CVE-2016-6263 + - pkg: + name: libjpeg-turbo + secfixes: + 2.0.2-r0: + - CVE-2018-20330 + - CVE-2018-19664 + 1.5.3-r3: + - CVE-2018-11813 + 1.5.3-r2: + - CVE-2018-1152 + - pkg: + name: libmspack + secfixes: + 0.8_alpha-r0: + - CVE-2018-18584 + - CVE-2018-18585 + - CVE-2018-18586 + 0.7.1_alpha-r0: + - CVE-2018-14679 + - CVE-2018-14680 + - CVE-2018-14681 + - CVE-2018-14682 + 0.5_alpha-r1: + - CVE-2017-6419 + - CVE-2017-11423 + - pkg: + name: libpng + secfixes: + 1.6.37-r0: + - CVE-2019-7317 + - CVE-2018-14048 + - CVE-2018-14550 + - pkg: + name: libressl + secfixes: + 2.7.4-r0: + - CVE-2018-0732 + - CVE-2018-0495 + 2.5.3-r1: + - CVE-2017-8301 +# + - pkg: + name: libseccomp + secfixes: + 2.4.0-r0: + - CVE-2019-9893 + - pkg: + name: libsndfile + secfixes: + 1.0.28-r8: + - CVE-2018-19758 + - CVE-2019-3832 + 1.0.28-r7: + - CVE-2018-19758 + 1.0.28-r6: + - CVE-2017-17456 + - CVE-2017-17457 + - CVE-2018-19661 + - CVE-2018-19662 + 1.0.28-r4: + - CVE-2018-13139 + 1.0.28-r2: + - CVE-2017-12562 + 1.0.28-r0: + - CVE-2017-7585 + - CVE-2017-7741 + - CVE-2017-7742 + 1.0.28-r1: + - CVE-2017-8361 + - CVE-2017-8362 + - CVE-2017-8363 + - CVE-2017-8365 + - pkg: + name: libtasn1 + secfixes: + 4.13-r0: + - CVE-2018-6003 + 4.12-r1: + - CVE-2017-10790 + - pkg: + name: libvirt + secfixes: + 5.5.0-r0: + - CVE-2019-10168 + - CVE-2019-10167 + - CVE-2019-10166 + - CVE-2019-10161 + - pkg: + name: libvncserver + secfixes: + 0.9.11-r2: + - CVE-2018-7225 + 0.9.11-r0: + - CVE-2016-9941 + - CVE-2016-9942 + - pkg: + name: libvorbis + secfixes: + 1.3.6-r2: + - CVE-2018-10393 + 1.3.6-r1: + - CVE-2018-10392 + 1.3.6-r0: + - CVE-2018-5146 + 1.3.5-r4: + - CVE-2017-14632 + - CVE-2017-14633 + 1.3.5-r3: + - CVE-2017-14160 + - CVE-2018-10393 + - pkg: + name: libx11 + secfixes: + 1.6.6-r0: + - CVE-2018-14598 + - CVE-2018-14599 + - CVE-2018-14600 + - pkg: + name: libxcursor + secfixes: + 1.1.15-r0: + - CVE-2017-16612 + - pkg: + name: libxdmcp + secfixes: + 1.1.2-r3: + - CVE-2017-2625 + - pkg: + name: libxfont + secfixes: + 1.5.4-r0: + - CVE-2017-16611 + - pkg: + name: libxfont2 + secfixes: + 2.0.3-r0: + - CVE-2017-16611 + - pkg: + name: libxml2 + secfixes: + 2.9.8-r1: + - CVE-2018-9251 + - CVE-2018-14404 + - CVE-2018-14567 + 2.9.4-r4: + - CVE-2017-5969 + 2.9.4-r2: + - CVE-2016-9318 + 2.9.4-r1: + - CVE-2016-5131 + - pkg: + name: libxslt + secfixes: + 1.1.33-r1: + - CVE-2019-11068 + 1.1.29-r1: + - CVE-2017-5029 + - pkg: + name: lua5.3 + secfixes: + 5.3.5-r2: + - CVE-2019-6706 + - pkg: + name: lxc + secfixes: + 3.1.0-r1: + - CVE-2019-5736 + 2.1.1-r9: + - CVE-2018-6556 +# + - pkg: + name: lxterminal + secfixes: + 0.3.0-r1: + - CVE-2016-10369 + - pkg: + name: mariadb + secfixes: + 10.3.15-r0: + - CVE-2019-2614 + - CVE-2019-2627 + - CVE-2019-2628 + 10.3.13-r0: + - CVE-2019-2510 + - CVE-2019-2537 + 10.3.11-r0: + - CVE-2018-3282 + - CVE-2016-9843 + - CVE-2018-3174 + - CVE-2018-3143 + - CVE-2018-3156 + - CVE-2018-3251 + - CVE-2018-3185 + - CVE-2018-3277 + - CVE-2018-3162 + - CVE-2018-3173 + - CVE-2018-3200 + - CVE-2018-3284 + 10.2.15-r0: + - CVE-2018-2786 + - CVE-2018-2759 + - CVE-2018-2777 + - CVE-2018-2810 + - CVE-2018-2782 + - CVE-2018-2784 + - CVE-2018-2787 + - CVE-2018-2766 + - CVE-2018-2755 + - CVE-2018-2819 + - CVE-2018-2817 + - CVE-2018-2761 + - CVE-2018-2781 + - CVE-2018-2771 + - CVE-2018-2813 + 10.1.22-r0: + - CVE-2017-3313 + - CVE-2017-3302 + 10.1.21-r0: + - CVE-2016-6664 + - CVE-2017-3238 + - CVE-2017-3243 + - CVE-2017-3244 + - CVE-2017-3257 + - CVE-2017-3258 + - CVE-2017-3265 + - CVE-2017-3291 + - CVE-2017-3312 + - CVE-2017-3317 + - CVE-2017-3318 + - pkg: + name: mbedtls + secfixes: + 2.14.1-r0: + - CVE-2018-19608 + 2.12.0-r0: + - CVE-2018-0498 + - CVE-2018-0497 + 2.7.0-r0: + - CVE-2018-0488 + - CVE-2018-0487 + - CVE-2017-18187 + 2.6.0-r0: + - CVE-2017-14032 + 2.4.2-r0: + - CVE-2017-2784 + - pkg: + name: mercurial + secfixes: + 4.9-r0: + - CVE-2019-3902 + - pkg: + name: mini_httpd + secfixes: + 1.30-r0: + - CVE-2018-18778 + 1.29-r0: + - CVE-2017-17663 + - pkg: + name: mosquitto + secfixes: + 1.5.6-r0: + - CVE-2018-12546 + - CVE-2018-12550 + - CVE-2018-12551 + 1.5.3-r0: + - CVE-2018-12543 + 1.4.15-r0: + - CVE-2017-7652 + - CVE-2017-7651 + 1.4.13-r0: + - CVE-2017-9868 + 1.4.12-r0: + - CVE-2017-7650 + - pkg: + name: mupdf + secfixes: + 1.13-r0: + - CVE-2018-1000051 + - CVE-2018-6544 + - CVE-2018-6192 + - CVE-2018-6187 + - CVE-2018-5686 + - CVE-2017-17858 + 1.11-r1: + - CVE-2017-6060 + 1.10a-r2: + - CVE-2017-5991 + 1.10a-r1: + - CVE-2017-5896 + - pkg: + name: musl + secfixes: + 1.1.15-r4: + - CVE-2016-8859 + - pkg: + name: ncurses + secfixes: + 6.1_p20180414-r0: + - CVE-2018-10754 + 6.0_p20171125-r0: + - CVE-2017-16879 + 6.0_p20170701-r0: + - CVE-2017-10684 + - pkg: + name: nginx + secfixes: + 1.14.1-r0: + - CVE-2018-16843 + - CVE-2018-16844 + - CVE-2018-16845 + 1.12.1-r0: + - CVE-2017-7529 +# + - pkg: + name: nodejs + secfixes: + 10.15.3-r0: + - CVE-2019-5737 + 10.14.0-r0: + - CVE-2018-12121 + - CVE-2018-12122 + - CVE-2018-12123 + - CVE-2018-0735 + - CVE-2018-0734 + 8.11.4-r0: + - CVE-2018-12115 + 8.11.3-r0: + - CVE-2018-7167 + - CVE-2018-7161 + - CVE-2018-1000168 + 8.11.0-r0: + - CVE-2018-7158 + - CVE-2018-7159 + - CVE-2018-7160 + 8.9.3-r0: + - CVE-2017-15896 + - CVE-2017-15897 + 6.11.5-r0: + - CVE-2017-14919 + 6.11.1-r0: + - CVE-2017-1000381 +# + - pkg: + name: nss + secfixes: + 3.41-r0: + - CVE-2018-12404 + 3.39-r0: + - CVE-2018-12384 + - pkg: + name: openjpeg + secfixes: + 2.3.0-r3: + - CVE-2018-5785 + 2.3.0-r2: + - CVE-2018-14423 + - CVE-2018-6616 + 2.3.0-r1: + - CVE-2017-17480 + - CVE-2018-18088 + 2.3.0-r0: + - CVE-2017-14039 + 2.2.0-r2: + - CVE-2017-14040 + - CVE-2017-14041 + - CVE-2017-14151 + - CVE-2017-14152 + - CVE-2017-14164 + 2.2.0-r1: + - CVE-2017-12982 + 2.1.2-r1: + - CVE-2016-9580 + - CVE-2016-9581 + - pkg: + name: openldap + secfixes: + 2.4.46-r0: + - CVE-2017-14159 + - CVE-2017-17740 + 2.4.44-r5: + - CVE-2017-9287 +# + - pkg: + name: openssh + secfixes: + 7.9_p1-r3: + - CVE-2018-20685 + - CVE-2019-6109 + - CVE-2019-6111 + 7.7_p1-r4: + - CVE-2018-15473 + 7.5_p1-r8: + - CVE-2017-15906 + 7.4_p1-r0: + - CVE-2016-10009 + - CVE-2016-10010 + - CVE-2016-10011 + - CVE-2016-10012 + - pkg: + name: openssl + secfixes: + 1.1.1b-r1: + - CVE-2019-1543 + 1.1.1a-r0: + - CVE-2018-0734 + - CVE-2018-0735 + - pkg: + name: p7zip + secfixes: + 16.02-r3: + - CVE-2018-5996 + - CVE-2018-10115 + 16.02-r2: + - CVE-2017-17969 + 16.02-r1: + - CVE-2016-9296 + - pkg: + name: patch + secfixes: + 2.7.6-r2: + - CVE-2018-6951 + 2.7.6-r4: + - CVE-2018-6952 + - pkg: + name: pcre + secfixes: + 8.40-r2: + - CVE-2017-7186 + 7.8-r0: + - CVE-2017-11164 + - CVE-2017-16231 + - pkg: + name: perl-email-address-list + secfixes: + 0.06-r0: + - CVE-2018-18898 + - pkg: + name: perl-email-address + secfixes: + 1.912-r0: + - CVE-2018-12558 + - pkg: + name: perl + secfixes: + 5.26.3-r0: + - CVE-2018-18311 + - CVE-2018-18312 + - CVE-2018-18313 + - CVE-2018-18314 + 5.26.2-r1: + - CVE-2018-12015 + 5.26.2-r0: + - CVE-2018-6797 + - CVE-2018-6798 + - CVE-2018-6913 + 5.26.1-r0: + - CVE-2017-12837 + - CVE-2017-12883 + - pkg: + name: postgresql + secfixes: + 11.4-r0: + - CVE-2019-10164 + 11.3-r0: + - CVE-2019-10129 + - CVE-2019-10130 + 11.1-r0: + - CVE-2018-16850 + 10.5-r0: + - CVE-2018-10915 + - CVE-2018-10925 + 10.4-r0: + - CVE-2018-1115 + 10.3-r0: + - CVE-2018-1058 + 10.2-r0: + - CVE-2018-1052 + - CVE-2018-1053 + 10.1-r0: + - CVE-2017-15098 + - CVE-2017-15099 + 9.6.4-r0: + - CVE-2017-7546 + - CVE-2017-7547 + - CVE-2017-7548 + 9.6.3-r0: + - CVE-2017-7484 + - CVE-2017-7485 + - CVE-2017-7486 + - pkg: + name: putty + secfixes: + 0.71-r0: + - CVE-2019-9894 + - CVE-2019-9895 + - CVE-2019-9897 + - CVE-2019-9898 + - pkg: + name: py-django + secfixes: + 1.8.16-r0: + - CVE-2016-9013 + - CVE-2016-9014 + 1.10.7-r0: + - CVE-2017-7233 + - CVE-2017-7234 + 1.11.5-r0: + - CVE-2017-12794 + 1.11.10-r0: + - CVE-2018-6188 + 1.11.11-r0: + - CVE-2018-7536 + - CVE-2018-7537 + 1.11.15-r0: + - CVE-2018-14574 + 1.11.18-r0: + - CVE-2019-3498 + 1.11.19-r0: + - CVE-2019-6975 + 1.11.21-r0: + - CVE-2019-12308 + - pkg: + name: python2 + secfixes: + 2.7.16-r1: + - CVE-2019-9636 + - CVE-2019-9948 + 2.7.16-r0: + - CVE-2018-14647 + 2.7.15-r3: + - CVE-2019-5010 + 2.7.15-r0: + - CVE-2018-1060 + - CVE-2018-1061 + - pkg: + name: python3 + secfixes: + 3.6.8-r1: + - CVE-2019-5010 + - pkg: + name: qemu + secfixes: + 2.8.1-r1: + - CVE-2016-7994 + - CVE-2016-7995 + - CVE-2016-8576 + - CVE-2016-8577 + - CVE-2016-8578 + - CVE-2016-8668 + - CVE-2016-8909 + - CVE-2016-8910 + - CVE-2016-9101 + - CVE-2016-9102 + - CVE-2016-9103 + - CVE-2016-9104 + - CVE-2016-9105 + - CVE-2016-9106 + - CVE-2017-2615 + - CVE-2017-2620 + - CVE-2017-5525 + - CVE-2017-5552 + - CVE-2017-5578 + - CVE-2017-5579 + - CVE-2017-5667 + - CVE-2017-5856 + - CVE-2017-5857 + - CVE-2017-5898 + - CVE-2017-5931 + - pkg: + name: quagga + secfixes: + 1.1.1-r0: + - CVE-2017-5495 + - pkg: + name: rdesktop + secfixes: + 1.8.6-r0: + - CVE-2018-8794 + - CVE-2018-8795 + - CVE-2018-8797 + - CVE-2018-20175 + - CVE-2018-20175 + - CVE-2018-20176 + - CVE-2018-20176 + - CVE-2018-8791 + - CVE-2018-8792 + - CVE-2018-8793 + - CVE-2018-8796 + - CVE-2018-8798 + - CVE-2018-8799 + - CVE-2018-8800 + - CVE-2018-20174 + - CVE-2018-20177 + - CVE-2018-20178 + - CVE-2018-20179 + - CVE-2018-20180 + - CVE-2018-20181 + - CVE-2018-20182 + - pkg: + name: rpcbind + secfixes: + 0.2.4-r0: + - CVE-2017-8779 + - pkg: + name: rsync + secfixes: + 3.1.2-r7: + - CVE-2017-16548 + - CVE-2017-17433 + - CVE-2017-17434-1 + - CVE-2017-17434-2 + - pkg: + name: ruby + secfixes: + 2.5.2-r0: + - CVE-2018-16395 + - CVE-2018-16396 + 2.5.1-r0: + - CVE-2017-17742 + - CVE-2018-6914 + - CVE-2018-8777 + - CVE-2018-8778 + - CVE-2018-8779 + - CVE-2018-8780 + 2.4.2-r0: + - CVE-2017-0898 + - CVE-2017-10784 + - CVE-2017-14033 + - CVE-2017-14064 + - CVE-2017-0899 + - CVE-2017-0900 + - CVE-2017-0901 + - CVE-2017-0902 + 2.4.3-r0: + - CVE-2017-17405 +# + - pkg: + name: samba + secfixes: + 4.10.5-r0: + - CVE-2019-12435 + - CVE-2019-12436 + 4.10.3-r0: + - CVE-2018-16860 + 4.8.11-r0: + - CVE-2018-14629 + - CVE-2019-3880 + 4.8.7-r0: + - CVE-2018-14629 + - CVE-2018-16841 + - CVE-2018-16851 + - CVE-2018-16853 + 4.8.4-r0: + - CVE-2018-1139 + - CVE-2018-1140 + - CVE-2018-10858 + - CVE-2018-10918 + - CVE-2018-10919 + 4.7.6-r0: + - CVE-2018-1050 + - CVE-2018-1057 + 4.7.3-r0: + - CVE-2017-14746 + - CVE-2017-15275 + 4.7.0-r0: + - CVE-2017-12150 + - CVE-2017-12151 + - CVE-2017-12163 + 4.6.1-r0: + - CVE-2017-2619 + - pkg: + name: sdl2_image + secfixes: + 2.0.3-r0: + - CVE-2017-12122 TALOS-2017-0488 + - CVE-2017-14440 TALOS-2017-0489 + - CVE-2017-14441 TALOS-2017-0490 + - CVE-2017-14442 TALOS-2017-0491 + - CVE-2017-14448 TALOS-2017-0497 + - CVE-2017-14449 TALOS-2017-0498 + - CVE-2017-14450 TALOS-2017-0499 + - pkg: + name: spamassassin + secfixes: + 3.4.2-r0: + - CVE-2016-1238 + - CVE-2017-15705 + - CVE-2018-11780 + - CVE-2018-11781 + - pkg: + name: spice + secfixes: + 0.14.1-r4: + - CVE-2019-3813 + 0.14.1-r0: + - CVE-2018-10873 + 0.12.8-r4: + - CVE-2017-7506 + 0.12.8-r3: + - CVE-2016-9577 + - CVE-2016-9578 + - pkg: + name: sqlite + secfixes: + 3.28.0-r0: + - CVE-2019-5018 + - CVE-2019-8457 + - pkg: + name: squid + secfixes: + 3.5.27-r2: + - CVE-2018-1000024 + - CVE-2018-1000027 + - CVE-2018-1172 + - pkg: + name: strongswan + secfixes: + 5.7.1-r0: + - CVE-2018-17540 + 5.7.0-r0: + - CVE-2018-16151 + - CVE-2018-16152 + 5.6.3-r0: + - CVE-2018-5388 + - CVE-2018-10811 + 5.5.3-r0: + - CVE-2017-9022 + - CVE-2017-9023 + - pkg: + name: subversion + secfixes: + 1.11.1-r0: + - CVE-2018-11803 + 1.9.7-r0: + - CVE-2017-9800 + - pkg: + name: sudo + secfixes: + 1.8.20_p2-r0: + - CVE-2017-1000368 + - pkg: + name: supervisor + secfixes: + 3.2.4-r0: + - CVE-2017-11610 + - pkg: + name: taglib + secfixes: + 1.11.1-r2: + - CVE-2017-12678 + - CVE-2018-11439 + - pkg: + name: tar + secfixes: + 1.29-r1: + - CVE-2016-6321 + 1.31-r0: + - CVE-2018-20482 + - pkg: + name: tcpdump + secfixes: + 4.9.0-r0: + - CVE-2016-7922 + - CVE-2016-7923 + - CVE-2016-7924 + - CVE-2016-7925 + - CVE-2016-7926 + - CVE-2016-7927 + - CVE-2016-7928 + - CVE-2016-7929 + - CVE-2016-7930 + - CVE-2016-7931 + - CVE-2016-7932 + - CVE-2016-7933 + - CVE-2016-7934 + - CVE-2016-7935 + - CVE-2016-7936 + - CVE-2016-7937 + - CVE-2016-7938 + - CVE-2016-7939 + - CVE-2016-7940 + - CVE-2016-7973 + - CVE-2016-7974 + - CVE-2016-7975 + - CVE-2016-7983 + - CVE-2016-7984 + - CVE-2016-7985 + - CVE-2016-7986 + - CVE-2016-7992 + - CVE-2016-7993 + - CVE-2016-8574 + - CVE-2016-8575 + - CVE-2017-5202 + - CVE-2017-5203 + - CVE-2017-5204 + - CVE-2017-5205 + - CVE-2017-5341 + - CVE-2017-5342 + - CVE-2017-5482 + - CVE-2017-5483 + - CVE-2017-5484 + - CVE-2017-5485 + - CVE-2017-5486 + 4.9.1-r0: + - CVE-2017-11108 + - pkg: + name: tiff + secfixes: + 4.0.10-r0: + - CVE-2018-12900 + - CVE-2018-18557 + - CVE-2018-18661 + 4.0.9-r8: + - CVE-2018-10779 + - CVE-2018-17100 + - CVE-2018-17101 + 4.0.9-r6: + - CVE-2017-9935 + - CVE-2017-11613 + - CVE-2017-17095 + - CVE-2018-10963 + 4.0.9-r5: + - CVE-2018-8905 + 4.0.9-r4: + - CVE-2018-7456 + 4.0.9-r2: + - CVE-2018-5784 + 4.0.9-r1: + - CVE-2017-18013 + 4.0.9-r0: + - CVE-2017-16231 + - CVE-2017-16232 + 4.0.8-r1: + - CVE-2017-9936 + - CVE-2017-10688 + 4.0.7-r2: + - CVE-2017-7592 + - CVE-2017-7593 + - CVE-2017-7594 + - CVE-2017-7595 + - CVE-2017-7596 + - CVE-2017-7598 + - CVE-2017-7601 + - CVE-2017-7602 + 4.0.7-r1: + - CVE-2017-5225 + - pkg: + name: tinc + secfixes: + 1.0.35-r0: + - CVE-2018-16737 + - CVE-2018-16738 + - CVE-2018-16758 + - pkg: + name: unzip + secfixes: + 6.0-r3: + - CVE-2014-8139 + - CVE-2014-8140 + - CVE-2014-8141 + - CVE-2014-9636 + - CVE-2014-9913 + - CVE-2016-9844 + - CVE-2018-1000035 + 6.0-r1: + - CVE-2015-7696 + - CVE-2015-7697 + - pkg: + name: uwsgi + secfixes: + 2.0.16-r0: + - CVE-2018-6758 + - pkg: + name: varnish + secfixes: + 5.2.1-r0: + - CVE-2017-8807 + 5.1.3-r0: + - CVE-2017-12425 + - pkg: + name: vim + secfixes: + 8.1.1365: + - CVE-2019-12735 + 8.0.1521-r0: + - CVE-2017-6350 + - CVE-2017-6349 + 8.0.0329-r0: + - CVE-2017-5953 + 8.0.0056-r0: + - CVE-2016-1248 + - pkg: + name: vte + secfixes: + 0.28.2-r12: + - CVE-2012-2738 + - pkg: + name: wavpack + secfixes: + 5.1.0-r7: + - CVE-2018-19840 + - CVE-2018-19841 + 5.1.0-r6: + - CVE-2018-10536 + - CVE-2018-10537 + - CVE-2018-10538 + - CVE-2018-10539 + - CVE-2018-10340 + 5.1.0-r3: + - CVE-2018-6767 + - CVE-2018-7253 + - CVE-2018-7254 + 5.1.0-r0: + - CVE-2016-10169 + - CVE-2016-10170 + - CVE-2016-10171 + - CVE-2016-10172 + - pkg: + name: wget + secfixes: + 1.20.3-r0: + - CVE-2019-5953 + 1.20.1-r0: + - CVE-2018-20483 + 1.19.5-r0: + - CVE-2018-0494 + 1.19.1-r1: + - CVE-2017-6508 + 1.19.2-r0: + - CVE-2017-13090 + - pkg: + name: wpa_supplicant + secfixes: + 2.8-r0: + - CVE-2019-11555 + 2.7-r3: + - CVE-2019-11555 + 2.7-r2: + - CVE-2019-9494 + - CVE-2019-9495 + - CVE-2019-9497 + - CVE-2019-9498 + - CVE-2019-9499 + 2.7-r0: + - CVE-2017-13077 + - CVE-2017-13078 + - CVE-2017-13079 + - CVE-2017-13080 + - CVE-2017-13081 + - CVE-2017-13082 + - CVE-2017-13086 + - CVE-2017-13087 + - CVE-2017-13088 + 2.6-r14: + - CVE-2018-14526 + 2.6-r7: + - CVE-2017-13077 + - CVE-2017-13078 + - CVE-2017-13079 + - CVE-2017-13080 + - CVE-2017-13081 + - CVE-2017-13082 + - CVE-2017-13086 + - CVE-2017-13087 + - CVE-2017-13088 + - pkg: + name: xen + secfixes: + 4.7.0-r0: + - CVE-2016-6258 XSA-182 + - CVE-2016-6259 XSA-183 + - CVE-2016-5403 XSA-184 + 4.7.0-r1: + - CVE-2016-7092 XSA-185 + - CVE-2016-7093 XSA-186 + - CVE-2016-7094 XSA-187 + 4.7.0-r5: + - CVE-2016-7777 XSA-190 + 4.7.1-r1: + - CVE-2016-9386 XSA-191 + - CVE-2016-9382 XSA-192 + - CVE-2016-9385 XSA-193 + - CVE-2016-9384 XSA-194 + - CVE-2016-9383 XSA-195 + - CVE-2016-9377 XSA-196 + - CVE-2016-9378 XSA-196 + - CVE-2016-9381 XSA-197 + - CVE-2016-9379 XSA-198 + - CVE-2016-9380 XSA-198 + 4.7.1-r3: + - CVE-2016-9932 XSA-200 + - CVE-2016-9815 XSA-201 + - CVE-2016-9816 XSA-201 + - CVE-2016-9817 XSA-201 + - CVE-2016-9818 XSA-201 + 4.7.1-r4: + - CVE-2016-10024 XSA-202 + - CVE-2016-10025 XSA-203 + - CVE-2016-10013 XSA-204 + 4.7.1-r5: + - XSA-207 + - CVE-2017-2615 XSA-208 + - CVE-2017-2620 XSA-209 + - XSA-210 + 4.7.2-r0: + - CVE-2016-9603 XSA-211 + - CVE-2017-7228 XSA-212 + 4.8.1-r2: + - CVE-2017-8903 XSA-213 + - CVE-2017-8904 XSA-214 + 4.9.0-r0: + - CVE-2017-10911 XSA-216 + - CVE-2017-10912 XSA-217 + - CVE-2017-10913 XSA-218 + - CVE-2017-10914 XSA-218 + - CVE-2017-10915 XSA-219 + - CVE-2017-10916 XSA-220 + - CVE-2017-10917 XSA-221 + - CVE-2017-10918 XSA-222 + - CVE-2017-10919 XSA-223 + - CVE-2017-10920 XSA-224 + - CVE-2017-10921 XSA-224 + - CVE-2017-10922 XSA-224 + - CVE-2017-10923 XSA-225 + 4.9.0-r1: + - CVE-2017-12135 XSA-226 + - CVE-2017-12137 XSA-227 + - CVE-2017-12136 XSA-228 + - CVE-2017-12855 XSA-230 + 4.9.0-r2: + - XSA-235 + 4.9.0-r4: + - CVE-2017-14316 XSA-231 + - CVE-2017-14318 XSA-232 + - CVE-2017-14317 XSA-233 + - CVE-2017-14319 XSA-234 + 4.9.0-r5: + - XSA-245 + 4.9.0-r6: + - CVE-2017-15590 XSA-237 + - XSA-238 + - CVE-2017-15589 XSA-239 + - CVE-2017-15595 XSA-240 + - CVE-2017-15588 XSA-241 + - CVE-2017-15593 XSA-242 + - CVE-2017-15592 XSA-243 + - CVE-2017-15594 XSA-244 + 4.9.0-r7: + - CVE-2017-15597 XSA-236 + 4.9.1-r1: + - XSA-246 + - XSA-247 + 4.10.0-r1: + - XSA-248 + - XSA-249 + - XSA-250 + - XSA-251 + - XSA-253 + - XSA-254 + 4.10.0-r2: + - CVE-2018-7540 XSA-252 + - CVE-2018-7541 XSA-255 + - CVE-2018-7542 XSA-256 + 4.10.1-r0: + - CVE-2018-10472 XSA-258 + - CVE-2018-10471 XSA-259 + 4.10-1-r1: + - CVE-2018-8897 XSA-260 + - CVE-2018-10982 XSA-261 + - CVE-2018-10981 XSA-262 + 4.11.0-r0: + - CVE-2018-3639 XSA-263 + - CVE-2018-128911 XSA-264 + - CVE-2018-12893 XSA-265 + - CVE-2018-12892 XSA-266 + - CVE-2018-3665 XSA-267 + 4.11.1-r0: + - CVE-2018-15469 XSA-268 + - CVE-2018-15468 XSA-269 + - CVE-2018-15470 XSA-272 + - CVE-2018-3620 XSA-273 + - CVE-2018-3646 XSA-273 + - CVE-2018-19961 XSA-275 + - CVE-2018-19962 XSA-275 + - CVE-2018-19963 XSA-276 + - CVE-2018-19964 XSA-277 + - CVE-2018-18883 XSA-278 + - CVE-2018-19965 XSA-279 + - CVE-2018-19966 XSA-280 + - CVE-2018-19967 XSA-282 + 4.12.0-r2: + - CVE-2018-12126 XSA-297 + - CVE-2018-12127 XSA-297 + - CVE-2018-12130 XSA-297 + - CVE-2019-11091 XSA-297 + - pkg: + name: xorg-server + secfixes: + 1.20.3-r0: + - CVE-2018-14665 + 1.19.5-r0: + - CVE-2017-12176 + - CVE-2017-12177 + - CVE-2017-12178 + - CVE-2017-12179 + - CVE-2017-12180 + - CVE-2017-12181 + - CVE-2017-12182 + - CVE-2017-12183 + - CVE-2017-12184 + - CVE-2017-12185 + - CVE-2017-12186 + - CVE-2017-12187 + - CVE-2017-13721 + - CVE-2017-13723 + - pkg: + name: zeromq + secfixes: + 4.3.1-r0: + - CVE-2019-6250 + - pkg: + name: zsh + secfixes: + 5.4.2-r1: + - CVE-2018-1083 + - CVE-2018-1071 +# -- cgit v1.2.3