Author: carnil
Date: 2016-12-27 05:12:56 +0000 (Tue, 27 Dec 2016)
New Revision: 47460
Modified:
data/CVE/list
data/DLA/list
data/DSA/list
Log:
CVE-2016-10046/imagemagick assigned
Modified: data/CVE/list
===================================================================
--- data/CVE/list 2016-12-27 05:10:48 UTC (rev 47459)
+++ data/CVE/list 2016-12-27 05:12:56 UTC (rev 47460)
@@ -18175,13 +18175,10 @@
[wheezy] - imagemagick <not-affected> (Vulnerable code not present in
version 6.7.7.10)
NOTE:
https://github.com/ImageMagick/ImageMagick/commit/fc6080f1321fd21e86ef916195cc110b05d9effb
NOTE: CVE Request:
http://www.openwall.com/lists/oss-security/2016/12/20/3
-CVE-2016-XXXX [Buffer overflow in draw.c]
+CVE-2016-10046 [Buffer overflow in draw.c]
- imagemagick 8:6.9.6.2+dfsg-2 (bug #833730)
- [jessie] - imagemagick 8:6.8.9.9-5+deb8u4
- [wheezy] - imagemagick 8:6.7.7.10-5+deb7u8
- NOTE: Workaround entry for DLA-731-1 until CVE is assigned
NOTE:
https://github.com/ImageMagick/ImageMagick/commit/989f9f88ea6db09b99d25586e912c921c0da8d3f
- NOTE: CVE Request:
http://www.openwall.com/lists/oss-security/2016/12/20/3
+ NOTE: http://www.openwall.com/lists/oss-security/2016/12/20/3
CVE-2016-6887 [... wrong calculation result ...]
RESERVED
- matrixssl <removed>
Modified: data/DLA/list
===================================================================
--- data/DLA/list 2016-12-27 05:10:48 UTC (rev 47459)
+++ data/DLA/list 2016-12-27 05:12:56 UTC (rev 47460)
@@ -109,7 +109,7 @@
{CVE-2016-7067}
[wheezy] - monit 1:5.4-2+deb7u1
[02 Dec 2016] DLA-731-1 imagemagick - security update
- {CVE-2014-9805 CVE-2014-9806 CVE-2014-9807 CVE-2014-9808 CVE-2014-9809
CVE-2014-9810 CVE-2014-9811 CVE-2014-9812 CVE-2014-9813 CVE-2014-9814
CVE-2014-9815 CVE-2014-9816 CVE-2014-9817 CVE-2014-9818 CVE-2014-9819
CVE-2014-9821 CVE-2014-9822 CVE-2014-9823 CVE-2014-9824 CVE-2014-9826
CVE-2014-9828 CVE-2014-9829 CVE-2014-9830 CVE-2014-9831 CVE-2014-9832
CVE-2014-9833 CVE-2014-9834 CVE-2014-9835 CVE-2014-9836 CVE-2014-9837
CVE-2014-9838 CVE-2014-9839 CVE-2014-9840 CVE-2014-9843 CVE-2014-9844
CVE-2014-9845 CVE-2014-9846 CVE-2014-9847 CVE-2014-9848 CVE-2014-9849
CVE-2014-9851 CVE-2014-9853 CVE-2014-9854 CVE-2014-9907 CVE-2015-8957
CVE-2015-8958 CVE-2015-8959 CVE-2016-4562 CVE-2016-4564 CVE-2016-5010
CVE-2016-5687 CVE-2016-5688 CVE-2016-5689 CVE-2016-5690 CVE-2016-5691
CVE-2016-5841 CVE-2016-5842 CVE-2016-6491 CVE-2016-6823 CVE-2016-7101
CVE-2016-7514 CVE-2016-7515 CVE-2016-7516 CVE-2016-7517 CVE-2016-7518
CVE-2016-7519 CVE-2016-7520 CVE-2016-7521 CVE-2016-7522 CVE-2016-7523
CVE-2016-7524 C
VE-2016-7526 CVE-2016-7527 CVE-2016-7528 CVE-2016-7529 CVE-2016-7530
CVE-2016-7531 CVE-2016-7532 CVE-2016-7533 CVE-2016-7534 CVE-2016-7535
CVE-2016-7536 CVE-2016-7537 CVE-2016-7538 CVE-2016-7539}
+ {CVE-2014-9805 CVE-2014-9806 CVE-2014-9807 CVE-2014-9808 CVE-2014-9809
CVE-2014-9810 CVE-2014-9811 CVE-2014-9812 CVE-2014-9813 CVE-2014-9814
CVE-2014-9815 CVE-2014-9816 CVE-2014-9817 CVE-2014-9818 CVE-2014-9819
CVE-2014-9821 CVE-2014-9822 CVE-2014-9823 CVE-2014-9824 CVE-2014-9826
CVE-2014-9828 CVE-2014-9829 CVE-2014-9830 CVE-2014-9831 CVE-2014-9832
CVE-2014-9833 CVE-2014-9834 CVE-2014-9835 CVE-2014-9836 CVE-2014-9837
CVE-2014-9838 CVE-2014-9839 CVE-2014-9840 CVE-2014-9843 CVE-2014-9844
CVE-2014-9845 CVE-2014-9846 CVE-2014-9847 CVE-2014-9848 CVE-2014-9849
CVE-2014-9851 CVE-2014-9853 CVE-2014-9854 CVE-2014-9907 CVE-2015-8957
CVE-2015-8958 CVE-2015-8959 CVE-2016-4562 CVE-2016-4564 CVE-2016-5010
CVE-2016-5687 CVE-2016-5688 CVE-2016-5689 CVE-2016-5690 CVE-2016-5691
CVE-2016-5841 CVE-2016-5842 CVE-2016-6491 CVE-2016-6823 CVE-2016-7101
CVE-2016-7514 CVE-2016-7515 CVE-2016-7516 CVE-2016-7517 CVE-2016-7518
CVE-2016-7519 CVE-2016-7520 CVE-2016-7521 CVE-2016-7522 CVE-2016-7523
CVE-2016-7524 C
VE-2016-7526 CVE-2016-7527 CVE-2016-7528 CVE-2016-7529 CVE-2016-7530
CVE-2016-7531 CVE-2016-7532 CVE-2016-7533 CVE-2016-7534 CVE-2016-7535
CVE-2016-7536 CVE-2016-7537 CVE-2016-7538 CVE-2016-7539 CVE-2016-10046}
[wheezy] - imagemagick 8:6.7.7.10-5+deb7u8
[01 Dec 2016] DLA-730-1 firefox-esr - security update
{CVE-2016-5290 CVE-2016-5291 CVE-2016-5296 CVE-2016-5297 CVE-2016-9064
CVE-2016-9066 CVE-2016-9079}
Modified: data/DSA/list
===================================================================
--- data/DSA/list 2016-12-27 05:10:48 UTC (rev 47459)
+++ data/DSA/list 2016-12-27 05:12:56 UTC (rev 47460)
@@ -298,7 +298,7 @@
{CVE-2016-6354}
[jessie] - flex 2.5.39-8+deb8u1
[25 Aug 2016] DSA-3652-1 imagemagick - security update
- {CVE-2014-9907 CVE-2015-8957 CVE-2015-8958 CVE-2015-8959 CVE-2016-4562
CVE-2016-4563 CVE-2016-4564 CVE-2016-5010 CVE-2016-5687 CVE-2016-5688
CVE-2016-5689 CVE-2016-5690 CVE-2016-5691 CVE-2016-5841 CVE-2016-5842
CVE-2016-6491 CVE-2016-6823 CVE-2016-7513 CVE-2016-7514 CVE-2016-7515
CVE-2016-7516 CVE-2016-7517 CVE-2016-7518 CVE-2016-7519 CVE-2016-7520
CVE-2016-7521 CVE-2016-7522 CVE-2016-7523 CVE-2016-7524 CVE-2016-7525
CVE-2016-7526 CVE-2016-7527 CVE-2016-7528 CVE-2016-7529 CVE-2016-7530
CVE-2016-7531 CVE-2016-7532 CVE-2016-7533 CVE-2016-7534 CVE-2016-7535
CVE-2016-7536 CVE-2016-7537 CVE-2016-7538 CVE-2016-7539 CVE-2016-7540}
+ {CVE-2014-9907 CVE-2015-8957 CVE-2015-8958 CVE-2015-8959 CVE-2016-4562
CVE-2016-4563 CVE-2016-4564 CVE-2016-5010 CVE-2016-5687 CVE-2016-5688
CVE-2016-5689 CVE-2016-5690 CVE-2016-5691 CVE-2016-5841 CVE-2016-5842
CVE-2016-6491 CVE-2016-6823 CVE-2016-7513 CVE-2016-7514 CVE-2016-7515
CVE-2016-7516 CVE-2016-7517 CVE-2016-7518 CVE-2016-7519 CVE-2016-7520
CVE-2016-7521 CVE-2016-7522 CVE-2016-7523 CVE-2016-7524 CVE-2016-7525
CVE-2016-7526 CVE-2016-7527 CVE-2016-7528 CVE-2016-7529 CVE-2016-7530
CVE-2016-7531 CVE-2016-7532 CVE-2016-7533 CVE-2016-7534 CVE-2016-7535
CVE-2016-7536 CVE-2016-7537 CVE-2016-7538 CVE-2016-7539 CVE-2016-7540
CVE-2016-10046}
[jessie] - imagemagick 8:6.8.9.9-5+deb8u4
[25 Aug 2016] DSA-3651-1 rails - security update
{CVE-2016-6316}
_______________________________________________
Secure-testing-commits mailing list
Secure-testing-commits@lists.alioth.debian.org
http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/secure-testing-commits
