From bc60eddeaadece7bc6014a0b01ac69ca176cb370 Mon Sep 17 00:00:00 2001 From: Natanael Copa Date: Wed, 7 Aug 2019 09:36:28 +0200 Subject: v3.10: various --- v3.10/community.yaml | 111 ++++++++++++++++++++++++++++++++++++++++++++++++++- v3.10/main.yaml | 90 +++++++++++++++++++++++++++++++++++++++-- 2 files changed, 196 insertions(+), 5 deletions(-) diff --git a/v3.10/community.yaml b/v3.10/community.yaml index 3273925..9a3102f 100644 --- a/v3.10/community.yaml +++ b/v3.10/community.yaml @@ -56,6 +56,8 @@ packages: - pkg: name: docker secfixes: + 18.09.8: + - CVE-2019-13509 18.09.7: - CVE-2018-15664 - pkg: @@ -74,11 +76,15 @@ packages: - pkg: name: evince secfixes: + 3.32.0-r1: + - CVE-2019-11459 3.24.0-r2: - - CVE-2017-1000083 + - CVE-2017-1000083 - pkg: name: exim secfixes: + 4.92.1-r0: + - CVE-2019-13917 4.92-r0: - CVE-2019-10149 4.91-r0: @@ -136,6 +142,17 @@ packages: - pkg: name: firefox-esr secfixes: + 60.8.0-r0: + - CVE-2019-9811 + - CVE-2019-11709 + - CVE-2019-11711 + - CVE-2019-11712 + - CVE-2019-11713 + - CVE-2019-11715 + - CVE-2019-11717 + - CVE-2019-11719 + - CVE-2019-11729 + - CVE-2019-11730 60.7.2-r0: - CVE-2019-11708 60.7.1-r0: @@ -248,9 +265,43 @@ packages: 0.7.0-r0: - CVE-2017-5884 - CVE-2017-5885 + - pkg: + name: gvfs + secfixes: + 1.40.2-r0: + - CVE-2019-12795 + - CVE-2019-12449 + - CVE-2019-12447 + - CVE-2019-12448 - pkg: name: imagemagick6 secfixes: + 6.9.10.55-r0: + - CVE-2019-13454 + 6.9.10.53-r0: + - CVE-2019-13391 + - CVE-2019-13311 + - CVE-2019-13310 + - CVE-2019-13309 + - CVE-2019-13308 + - CVE-2019-13307 + - CVE-2019-13306 + - CVE-2019-13305 + - CVE-2019-13304 + - CVE-2019-13303 + - CVE-2019-13302 + - CVE-2019-13301 + - CVE-2019-13300 + - CVE-2019-13299 + - CVE-2019-13298 + - CVE-2019-13297 + - CVE-2019-13296 + - CVE-2019-13295 + - CVE-2019-13137 + - CVE-2019-13136 + - CVE-2019-13135 + - CVE-2019-13134 + - CVE-2019-13133 6.9.10.43-r0: - CVE-2019-11598 - CVE-2019-11597 @@ -329,6 +380,11 @@ packages: 0.24.3-r0: - CVE-2016-8568 - CVE-2016-8569 + - pkg: + name: libosinfo + secfixes: + 1.5.0-r1: + - CVE-2019-13313 - pkg: name: libraw secfixes: @@ -336,6 +392,9 @@ packages: - CVE-2018-20363 - CVE-2018-20364 - CVE-2018-20365 + - CVE-2018-5817 + - CVE-2018-5818 + - CVE-2018-5819 0.18.6-r0: - CVE-2017-16910 0.18.5-r0: @@ -404,6 +463,11 @@ packages: - CVE-2019-6443 - CVE-2019-6444 - CVE-2019-6445 + - pkg: + name: openexr + secfixes: + 2.2.1-r1: + - CVE-2018-18444 - pkg: name: openjdk7 secfixes: @@ -499,6 +563,8 @@ packages: - pkg: name: pdns secfixes: + 4.1.11-r0: + - CVE-2019-10203 4.1.10-r0: - CVE-2019-10163 - CVE-2019-10162 @@ -512,6 +578,9 @@ packages: - pkg: name: php7 secfixes: + 7.3.8-r0: + - CVE-2019-11041 + - CVE-2019-11042 7.2.19-r0: - CVE-2019-11039 - CVE-2019-11040 @@ -666,6 +735,22 @@ packages: - CVE-2018-17096 - CVE-2018-17097 - CVE-2018-17098 + - pkg: + name: sox + secfixes: + 14.4.2-r5: + - CVE-2017-13571 + - CVE-2017-11358 + - CVE-2017-15370 + - CVE-2017-11332 + - CVE-2017-11359 + - CVE-2017-15372 + - CVE-2017-13642 + - CVE-2017-18189 + - CVE-2019-8354 + - CVE-2019-8355 + - CVE-2019-8356 + - CVE-2019-8357 - pkg: name: tor secfixes: @@ -676,6 +761,16 @@ packages: 0.3.2.10-r0: - CVE-2018-0490 - CVE-2018-0491 + - pkg: + name: vault + secfixes: + 1.1.1-r0: + - CVE-2019-11075 + - pkg: + name: vlc + secfixes: + 3.0.7.1-r1: + - CVE-2019-13602 - pkg: name: w3m secfixes: @@ -686,6 +781,18 @@ packages: - pkg: name: webkit2gtk secfixes: + 2.24.1-r0: + - CVE-2019-6251 + - CVE-2019-8506 + - CVE-2019-8524 + - CVE-2019-8535 + - CVE-2019-8536 + - CVE-2019-8544 + - CVE-2019-8551 + - CVE-2019-8558 + - CVE-2019-8559 + - CVE-2019-8563 + - CVE-2019-11070 2.22.7-r0: - CVE-2018-4437 - CVE-2019-6212 @@ -725,6 +832,8 @@ packages: - pkg: name: wireshark secfixes: + 3.0.3-r0: + - CVE-2019-13619 3.0.2-r0: - CVE-2019-12295 3.0.1-r0: diff --git a/v3.10/main.yaml b/v3.10/main.yaml index 6d97b56..c404d56 100644 --- a/v3.10/main.yaml +++ b/v3.10/main.yaml @@ -15,6 +15,8 @@ packages: - pkg: name: ansible secfixes: + 2.8.2-r0: + - CVE-2019-10156 2.7.9-r0: - CVE-2018-16876 2.6.3-r0: @@ -54,6 +56,12 @@ packages: - CVE-2017-7659 - CVE-2017-7668 - CVE-2017-7679 + - pkg: + name: avahi + secfixes: + 0.7-r2: + - CVE-2017-6519 + - CVE-2018-1000845 - pkg: name: awstats secfixes: @@ -444,7 +452,9 @@ packages: - pkg: name: heimdal secfixes: - 7.5.3-r4: + 7.5.0-r5: + - CVE-2019-12098 + 7.5.0-r4: - CVE-2018-16860 7.4.0-r2: - CVE-2017-17439 @@ -609,6 +619,19 @@ packages: - CVE-2016-7970 - CVE-2016-7971 - CVE-2016-7972 + - pkg: + name: libcroco + secfixes: + 0.6.13-r1: + - CVE-2017-7960 + - CVE-2017-7961 + - CVE-2017-8871 + - CVE-2017-8834 + - pkg: + name: libebml + secfixes: + 1.3.6-r0: + - CVE-2019-13615 - pkg: name: libevent secfixes: @@ -624,8 +647,10 @@ packages: - pkg: name: libgcrypt secfixes: + 1.8.4-r2: + - CVE-2019-12904 1.8.3-r0: - - CVE-2018-0495 + - CVE-2018-0495 - pkg: name: libgit2 secfixes: @@ -729,10 +754,12 @@ packages: - pkg: name: libtasn1 secfixes: + 4.14-r0: + - CVE-2018-1000654 4.13-r0: - - CVE-2018-6003 + - CVE-2018-6003 4.12-r1: - - CVE-2017-10790 + - CVE-2017-10790 - pkg: name: libvirt secfixes: @@ -832,6 +859,12 @@ packages: - pkg: name: mariadb secfixes: + 10.3.17-r0: + - CVE-2019-2805 + - CVE-2019-2740 + - CVE-2019-2739 + - CVE-2019-2737 + - CVE-2019-2758 10.3.15-r0: - CVE-2019-2614 - CVE-2019-2627 @@ -927,6 +960,12 @@ packages: - CVE-2017-9868 1.4.12-r0: - CVE-2017-7650 + - pkg: + name: mozjs60 + secfixes: + 60.7.2-r0: + - CVE-2019-11708 + - CVE-2019-11707 - pkg: name: mupdf secfixes: @@ -946,6 +985,8 @@ packages: - pkg: name: musl secfixes: + 1.1.22-r3: + - CVE-2019-14697 1.1.15-r4: - CVE-2016-8859 - pkg: @@ -1073,6 +1114,8 @@ packages: - pkg: name: patch secfixes: + 2.7.6-r5: + - CVE-2019-13636 2.7.6-r2: - CVE-2018-6951 2.7.6-r4: @@ -1154,6 +1197,13 @@ packages: - pkg: name: py-django secfixes: + 1.11.23-r0: + - CVE-2019-14232 + - CVE-2019-14233 + - CVE-2019-14234 + - CVE-2019-14235 + 1.11.22-r0: + - CVE-2019-12781 1.8.16-r0: - CVE-2016-9013 - CVE-2016-9014 @@ -1252,6 +1302,12 @@ packages: - CVE-2018-20180 - CVE-2018-20181 - CVE-2018-20182 + - pkg: + name: redis + secfixes: + 5.0.4-r0: + - CVE-2019-10192 + - CVE-2019-10193 - pkg: name: rpcbind secfixes: @@ -1324,6 +1380,20 @@ packages: - CVE-2017-12163 4.6.1-r0: - CVE-2017-2619 + - pkg: + name: sdl2 + secfixes: + 2.0.10-r0: + - CVE-2019-7572 + - CVE-2019-7573 + - CVE-2019-7574 + - CVE-2019-7575 + - CVE-2019-7576 + - CVE-2019-7578 + - CVE-2019-7635 + - CVE-2019-7636 + - CVE-2019-7637 + - CVE-2019-7638 - pkg: name: sdl2_image secfixes: @@ -1364,6 +1434,8 @@ packages: - pkg: name: squid secfixes: + 4.8-r0: + - CVE-2019-13345 3.5.27-r2: - CVE-2018-1000024 - CVE-2018-1000027 @@ -1385,6 +1457,9 @@ packages: - pkg: name: subversion secfixes: + 1.12.2-r0: + - CVE-2019-0203 + - CVE-2018-11782 1.11.1-r0: - CVE-2018-11803 1.9.7-r0: @@ -1459,6 +1534,11 @@ packages: - CVE-2017-5486 4.9.1-r0: - CVE-2017-11108 + - pkg: + name: tcpflow + secfixes: + 1.5.0-r1: + - CVE-2018-18409 - pkg: name: tiff secfixes: @@ -1772,6 +1852,8 @@ packages: - pkg: name: zeromq secfixes: + 4.3.2-r0: + - CVE-2019-13132 4.3.1-r0: - CVE-2019-6250 - pkg: -- cgit v1.2.3