From 812812067e3ca3246b9d9340ad4af720f66caa2f Mon Sep 17 00:00:00 2001 From: Natanael Copa Date: Thu, 4 Jul 2019 21:43:46 +0200 Subject: v3.8: various --- v3.8/community.yaml | 16 +++++++++ v3.8/main.yaml | 99 ++++++++++++++++++++++++++++++++++++++++++++++++++++- 2 files changed, 114 insertions(+), 1 deletion(-) diff --git a/v3.8/community.yaml b/v3.8/community.yaml index fad6c77..04c0c25 100644 --- a/v3.8/community.yaml +++ b/v3.8/community.yaml @@ -276,6 +276,10 @@ packages: - pkg: name: openjdk8 secfixes: + 8.212.04-r0: + - CVE-2019-2602 + - CVE-2019-2684 + - CVE-2019-2698 8.201.08-r0: - CVE-2019-2422 - CVE-2019-2426 @@ -296,6 +300,11 @@ packages: - CVE-2018-2952 - CVE-2018-2973 - CVE-2018-3639 + - pkg: + name: patchwork + secfixes: + 2.0.1-r1: + - CVE-2019-13122 - pkg: name: pcmanfm secfixes: @@ -322,6 +331,9 @@ packages: - pkg: name: pdns secfixes: + 4.1.10-r0: + - CVE-2019-10163 + - CVE-2019-10162 4.1.7-r0: - CVE-2019-3871 4.1.5-r0: @@ -353,7 +365,11 @@ packages: - pkg: name: php7 secfixes: + 7.2.18-r0: + - CVE-2019-11036 7.2.17-r0: + - CVE-2019-11034 + - CVE-2019-11035 - CVE-2019-9641 - CVE-2019-9640 - CVE-2019-9639 diff --git a/v3.8/main.yaml b/v3.8/main.yaml index 6017727..b2a6844 100644 --- a/v3.8/main.yaml +++ b/v3.8/main.yaml @@ -59,6 +59,11 @@ packages: - pkg: name: bind secfixes: + 9.12.4_p2-r0: + - CVE-2019-6471 + 9.12.4_p1-r0: + - CVE-2018-5743 + - CVE-2019-6467 9.12.3_p4-r0: - CVE-2019-6465 - CVE-2018-5745 @@ -95,6 +100,8 @@ packages: - pkg: name: bzip2 secfixes: + 1.0.6-r7: + - CVE-2019-12900 1.0.6-r5: - CVE-2016-3189 - pkg: @@ -225,6 +232,11 @@ packages: - CVE-2016-0692 - CVE-2016-0694 - CVE-2016-3418 + - pkg: + name: dbus + secfixes: + 1.10.28-r0: + - CVE-2019-12749 - pkg: name: dnsmasq secfixes: @@ -242,6 +254,10 @@ packages: - pkg: name: dovecot secfixes: + 2.3.6-r0: + - CVE-2019-11499 + - CVE-2019-11494 + - CVE-2019-10691 2.3.5.1-r0: - CVE-2019-7524 2.3.4.1-r0: @@ -264,13 +280,21 @@ packages: - pkg: name: expat secfixes: + 2.2.7-r0: + - CVE-2018-20843 2.2.0-r1: - - CVE-2017-9233 + - CVE-2017-9233 - pkg: name: flac secfixes: 1.3.2-r2: - CVE-2017-6888 + - pkg: + name: freeradius + secfixes: + 3.0.17-r3: + - CVE-2019-11234 + - CVE-2019-11235 - pkg: name: freetype secfixes: @@ -349,6 +373,11 @@ packages: secfixes: 3.6.11-r0: - CVE-2018-20683 + - pkg: + name: glib + secfixes: + 2.56.1-r1: + - CVE-2019-12450 - pkg: name: gnupg secfixes: @@ -372,6 +401,8 @@ packages: - pkg: name: heimdal secfixes: + 7.5.3-r2: + - CVE-2018-16860 7.4.0-r2: - CVE-2017-17439 7.4.0-r0: @@ -379,6 +410,10 @@ packages: - pkg: name: hostapd secfixes: + 2.6-r6: + - CVE-2019-9496 + 2.6-r5: + - CVE-2019-11555 2.6-r2: - CVE-2017-13077 - CVE-2017-13078 @@ -419,6 +454,8 @@ packages: - pkg: name: irssi secfixes: + 1.1.3-r0: + - CVE-2019-13045 1.1.2-r0: - CVE-2019-5882 1.0.3-r0: @@ -578,6 +615,13 @@ packages: 0.5_alpha-r1: - CVE-2017-6419 - CVE-2017-11423 + - pkg: + name: libpng + secfixes: + 1.6.37-r0: + - CVE-2019-7317 + - CVE-2018-14048 + - CVE-2018-14550 - pkg: name: libressl secfixes: @@ -628,6 +672,14 @@ packages: - CVE-2018-6003 4.12-r1: - CVE-2017-10790 + - pkg: + name: libvirt + secfixes: + 5.5.0-r0: + - CVE-2019-10161 + - CVE-2019-10166 + - CVE-2019-10167 + - CVE-2019-10168 - pkg: name: libvncserver secfixes: @@ -697,6 +749,11 @@ packages: - CVE-2019-11068 1.1.29-r1: - CVE-2017-5029 + - pkg: + name: lua5.3 + secfixes: + 5.3.5-r2: + - CVE-2019-6706 - pkg: name: lxc secfixes: @@ -711,6 +768,10 @@ packages: - pkg: name: mariadb secfixes: + 10.2.24.r0: + - CVE-2019-2614 + - CVE-2019-2627 + - CVE-2019-2628 10.2.22.r0: - CVE-2019-2510 - CVE-2019-2537 @@ -768,6 +829,12 @@ packages: secfixes: 1.29-r0: - CVE-2017-17663 + - pkg: + name: monit + secfixes: + 5.25.2-r0: + - CVE-2019-11454 + - CVE-2019-11455 - pkg: name: mosquitto secfixes: @@ -993,6 +1060,11 @@ packages: 7.8-r0: - CVE-2017-11164 - CVE-2017-16231 + - pkg: + name: perl-email-address + secfixes: + 1.912-r0: + - CVE-2018-12558 - pkg: name: perl secfixes: @@ -1018,6 +1090,11 @@ packages: - pkg: name: postgresql secfixes: + 10.9-r0: + - CVE-2019-10164 + 10.8-r0: + - CVE-2019-10129 + - CVE-2019-10130 10.5-r0: - CVE-2018-10915 - CVE-2018-10925 @@ -1069,6 +1146,8 @@ packages: - CVE-2019-3498 1.11-20-r0: - CVE-2019-6975 + 1.11.21-r0: + - CVE-2019-12308 - pkg: name: py-openssl secfixes: @@ -1152,6 +1231,13 @@ packages: - pkg: name: ruby secfixes: + 2.5.5-r0: + - CVE-2019-8320 + - CVE-2019-8321 + - CVE-2019-8322 + - CVE-2019-8323 + - CVE-2019-8324 + - CVE-2019-8325 2.5.2-r0: - CVE-2018-16395 - CVE-2018-16396 @@ -1177,6 +1263,8 @@ packages: - pkg: name: samba secfixes: + 4.8.12-r0: + - CVE-2018-16860 4.8.11-r0: - CVE-2018-14629 - CVE-2019-3880 @@ -1398,6 +1486,8 @@ packages: - pkg: name: vim secfixes: + 8.1.1365: + - CVE-2019-12735 8.0.1521-r0: - CVE-2017-6350 - CVE-2017-6349 @@ -1452,6 +1542,8 @@ packages: - pkg: name: wpa_supplicant secfixes: + 2.6-r15: + - CVE-2019-11555 2.6-r14: - CVE-2018-14526 2.6-r7: @@ -1586,6 +1678,11 @@ packages: - CVE-2018-19965 XSA-279 - CVE-2018-19966 XSA-280 - CVE-2018-19967 XSA-282 + 4.10.3-r1: + - CVE-2018-12126 XSA-297 + - CVE-2018-12127 XSA-297 + - CVE-2018-12130 XSA-297 + - CVE-2019-11091 XSA-297 - pkg: name: xorg-server secfixes: -- cgit v1.2.3