Bug 36960 – Security issues in packages from "unmaintained" (4.x)

Bug 36960 - Security issues in packages from "unmaintained" (4.x)


Summary:	Security issues in packages from "unmaintained" (4.x)

Status:	CLOSED WONTFIX

Product:	UCS
Classification:	Unclassified
Component:	Security updates
Version:	UCS 3.2
Hardware:	Other Linux

Importance:	P5 normal (vote)
Target Milestone:	---
Assigned To:	Security maintainers
QA Contact:

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2014-11-24 11:50 CET by Moritz Muehlenhoff
Modified:	2019-04-11 19:24 CEST (History)
CC List:	2 users (show)

See Also:
What kind of report is it?:	Security Issue
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Moritz Muehlenhoff

2014-11-24 11:50:23 CET

This meta bug collects security issues which only affect unmaintained in UCS 4.x.
Such issues are not fixed in errata updates. If such a security issue is fixed in a Debian point update, these fixes are addressed through the import of the point updates.

The corresponding bug for UCS 3.x is Bug 25432

Comment 1 Moritz Muehlenhoff

2014-11-24 11:51:54 CET

boinc: CVE-2013-2298 CVE-2013-2018 CVE-2013-7386

xen: CVE-2014-5146 CVE-2014-5149 CVE-2014-8594 CVE-2014-8595 CVE-2014-9030

phpmyadmin: CVE-2014-4986 CVE-2014-8326 CVE-2013-5029 CVE-2014-8958 CVE-2014-8959 CVE-2014-8960 CVE-2014-8961

gnumeric: CVE-2013-6836

suphp: CVE-2014-1867

nova: CVE-2013-0326 CVE-2013-2096 CVE-2013-4185 CVE-2013-4261 CVE-2013-4463 CVE-2013-4469 CVE-2013-7130 CVE-2014-3708 CVE-2014-7230 CVE-2013-2255 CVE-2013-6491

xlhtml: CVE-2013-4565

txt2man: CVE-2013-1444

keystone: CVE-2013-0270 CVE-2013-2006 CVE-2013-2014 CVE-2013-2255 CVE-2014-0105 CVE-2014-2237

python-soappy: CVE-2014-3242 CVE-2014-3243

chromium-browser: CVE-2014-3188 CVE-2014-3189 CVE-2014-3190 CVE-2014-3191 CVE-2014-3192 CVE-2014-3193 CVE-2014-3194  CVE-2014-3195 CVE-2014-3197 CVE-2014-3198 CVE-2014-3199 CVE-2014-3200 CVE-2014-3566 CVE-2014-7899 CVE-2014-7900 CVE-2014-7901 CVE-2014-7902 CVE-2014-7903 CVE-2014-7904 CVE-2014-7905 CVE-2014-7906 CVE-2014-7907 CVE-2014-7908 CVE-2014-7909 CVE-2014-7910

horizon: CVE-2014-3473 CVE-2014-3474 CVE-2014-3475

xcfa: CVE-2014-5254 CVE-2014-5255

xbmc: CVE-2014-3800

icedove: CVE-2014-1574 CVE-2014-1576 CVE-2014-1577 CVE-2014-1578 CVE-2014-1581 CVE-2014-1585 CVE-2014-1586 CVE-2014-1568 CVE-2014-1562 CVE-2014-1567 CVE-2014-1544 CVE-2014-1547 CVE-2014-1555 CVE-2014-1556 CVE-2014-1557 CVE-2014-1533 CVE-2014-1538 CVE-2014-1541 CVE-2014-1545

autotrace: CVE-2013-1953

gnustep-base: CVE-2014-2980

texlive-extra: CVE-2012-2120

sssd: CVE-2014-0249

xfe: CVE-2014-2079

tlslite: CVE-2011-3389 CVE-2013-0169 CVE-2014-3566

planet-venus: CVE-2011-1156 CVE-2011-1157 CVE-2011-1158

swift: CVE-2014-0006 CVE-2014-7960

Comment 2 Moritz Muehlenhoff

2014-11-24 15:15:10 CET

tnftp: CVE-2014-8517

yardradius: CVE-2013-4147

dokuwiki: CVE-2014-8761 CVE-2014-8762

mumble: CVE-2014-3755 CVE-2014-3756

perdition: CVE-2013-4584

drupal7: CVE-2014-9015 CVE-2014-9016

torque: CVE-2014-3684

xymon: CVE-2013-4173

konversation: CVE-2014-8483

libv8: CVE-2013-2632 CVE-2013-2838 CVE-2013-2882 CVE-2013-2919 CVE-2013-6638 CVE-2013-6639 CVE-2013-6640 CVE-2013-6649 CVE-2013-6650 CVE-2013-6668 CVE-2014-1704 CVE-2014-1705 CVE-2014-1716 CVE-2014-1717 CVE-2014-1729 CVE-2014-1730 CVE-2014-1735 CVE-2014-1736 CVE-2014-3152 CVE-2014-3188 CVE-2014-3195 CVE-2014-3199 CVE-2014-7967

smb4k: CVE-2014-2581

socat: CVE-2013-3571 CVE-2014-0019

quantum: CVE-2013-2255 CVE-2013-6433

pywbem: CVE-2013-6418 CVE-2013-6444

qt4-x11: CVE-2013-4549 CVE-2014-0190

mantis: CVE-2013-1811 CVE-2013-1934 CVE-2013-4460 CVE-2014-6387 CVE-2014-7146 CVE-2014-8554 CVE-2014-8598 CVE-2014-8986 CVE-2014-8988

quassel: CVE-2014-8483

Comment 3 Moritz Muehlenhoff

2014-11-25 11:43:41 CET

puppet: CVE-2014-3248

sendmail: CVE-2014-3956

ruby-actionpack-3.2: CVE-2014-7818 CVE-2014-7829

collabtive: CVE-2010-5285 CVE-2013-6872 CVE-2014-3246 CVE-2014-3247

9base: CVE-2014-1935

webfs: CVE-2013-0347

xmp: CVE-2013-1980

bundler: CVE-2013-0334

roundcube: CVE-2013-5645

blender: CVE-2010-5105

python3.2: CVE-2014-2667 CVE-2013-1752 CVE-2013-1753 CVE-2013-4238 CVE-2014-7388 CVE-2014-2099 CVE-2014-4650 CVE-2014-1912 CVE-2014-4616

chicken: CVE-2012-6122 CVE-2012-6123 CVE-2012-6124 CVE-2012-6125 CVE-2013-1874 CVE-2013-4385 CVE-2013-2024 CVE-2014-3776

openjdk-6: CVE-2014-6457 CVE-2014-6502 CVE-2014-6504 CVE-2014-6506 CVE-2014-6511 CVE-2014-6512 CVE-2014-6517 CVE-2014-6519 CVE-2014-6531 CVE-2014-6558

squashfs-tools: CVE-2012-4024 CVE-2012-4025

icedove: CVE-2014-3566

ruby-will-paginate: CVE-2013-6459

python-keystoneclient: CVE-2014-7144

nginx: CVE-2011-4968 CVE-2013-0337 CVE-2014-3566

lcgdm: CVE-2011-4970

perltidy: CVE-2014-2277

moodle: CVE-2014-9059

ruby1.8: CVE-2014-4975 CVE-2014-8080 CVE-2014-8090

Comment 4 Moritz Muehlenhoff

2014-11-25 15:28:16 CET

yui: CVE-2013-6780

pacemaker: CVE-2013-0281

privoxy: CVE-2013-2503

tomcatjss: CVE-2011-3389 CVE-2013-0169 CVE-2014-3566

haskell-tls: CVE-2011-3389 CVE-2013-0169 CVE-2014-3566

matrixssl: CVE-2011-3389 CVE-2013-0169 CVE-2014-3566

tomcat7: CVE-2013-4590 CVE-2013-4444 CVE-2014-0075 CVE-2014-0096 CVE-2014-0099 CVE-2014-0119

polarssl: CVE-2011-3389 CVE-2014-3566 CVE-2014-8628

zope2.12: CVE-2013-7062 CVE-2012-5489

qpid-cpp: CVE-2012-4446 CVE-2012-4458 CVE-2012-4459 CVE-2012-4460 CVE-2014-0212 CVE-2014-3629

filezilla: CVE-2013-4206 CVE-2013-4207 CVE-2013-4208 CVE-2013-4852

torrentflux: CVE-2014-6027 CVE-2014-6028 CVE-2014-6029

vino: CVE-2012-4429 CVE-2013-5745

mcollective: CVE-2014-3248 CVE-2014-3251

bouncycastle: CVE-2013-0169 CVE-2013-1624 CVE-2011-3389

movabletype-opensource: CVE-2013-2184

asterisk: CVE-2014-6610 CVE-2014-4046 CVE-2014-4047 CVE-2014-2286 CVE-2014-2287 CVE-2014-8412 CVE-2014-8414 CVE-2014-8417 CVE-2014-8418

pidgin: CVE-2014-3694 CVE-2014-3695 CVE-2014-3696 CVE-2014-3698

Comment 5 Moritz Muehlenhoff

2014-11-26 15:08:18 CET

libspoon-perl: CVE-2012-6143

fwsnort: CVE-2014-0039

dhcpcd5: CVE-2014-6060

linkchecker: CVE-2013-2099

apt-cacher-ng: CVE-2014-4510

redmine: CVE-2014-1985

libmicrohttpd: CVE-2013-7038

chrony: CVE-2014-0021

dropbear: CVE-2013-4421 CVE-2013-4434

check-mk: CVE-2014-2329 CVE-2014-2330 CVE-2014-2331 CVE-2014-2332

getmail4: CVE-2014-7273 CVE-2014-7274 CVE-2014-7275

otrs2: CVE-2014-1695 CVE-2014-2553 CVE-2014-2554

python-pip: CVE-2013-1629

redis: CVE-2013-0178

ntop: CVE-2014-4165

libxml-dt-perl: CVE-2014-5260

smarty3: CVE-2014-8350

oath-toolkit: CVE-2013-7322

qpid-python: CVE-2013-1909

libuser: CVE-2012-5630 CVE-2012-5644

ruby-sprockets: CVE-2014-7819

memcached: CVE-2013-7291

python-oauth2: CVE-2013-4346 CVE-2013-4347

pnp4nagios: CVE-2014-4907 CVE-2014-4908

squid: CVE-2014-3609 CVE-2014-7141 CVE-2014-7142

wordpress: CVE-2014-9031CVE-2014-9032 CVE-2014-9033 CVE-2014-9034 CVE-2014-9035 CVE-2014-9036 CVE-2014-9037 CVE-2014-9038 CVE-2014-9039

minidlna: CVE-2013-2738 CVE-2013-2739 CVE-2013-2745

ldap-account-manager: CVE-2013-4453

mantis: CVE-2014-9089

icecast2: CVE-2014-9091

ocaml: CVE-2012-0839

postgresql-plsh: CVE-2014-0061

libcgi-application-perl: CVE-2013-7329

libxml-security-java: CVE-2013-2172

Comment 6 Moritz Muehlenhoff

2014-11-27 12:34:57 CET

gambas3: CVE-2013-1809

async-http-client: CVE-2013-7397 CVE-2013-7398

mplayer: CVE-2013-6933

bip: CVE-2013-4550 CVE-2011-5268

graphicsmagick: CVE-2013-4589 CVE-2014-8355

libapache-poi-java: CVE-2014-3529 CVE-2014-3574

krb5: CVE-2013-1418 CVE-2014-5351 (We're using the KDC/kadmin from Heimdal and only the client libs from MIT Kerberos)

ganglia: CVE-2013-0275 CVE-2013-1770 CVE-2013-6395

claws-mail-extra-plugins: CVE-2010-5109 CVE-2014-2576

libapache2-mod-nss: CVE-2011-4973 CVE-2013-4566

fish: CVE-2014-2905 CVE-2014-2906 CVE-2014-3219 CVE-2014-3856

ikiwiki-hosting: CVE-2013-6047

libjgroups-java: CVE-2013-4112

offlineimap: CVE-2010-4533

jinja2: CVE-2014-1402

mantis: CVE-2014-9117

libmarc-xml-perl: CVE-2014-1626

bzr: CVE-2013-2099

ekiga: CVE-2013-1864

libcapture-tiny-perl: CVE-2014-1875

icecast2: CVE-2014-9091 CVE-2014-9018

nagstamon: CVE-2013-4114

libproc-daemon-perl: CVE-2013-7135

logilab-common: CVE-2014-1838 CVE-2014-1839

libspring-java: CVE-2014-0225 CVE-2014-3578 CVE-2014-3625

lynx-cur: CVE-2012-5821

libvncserver: CVE-2014-6051 CVE-2014-6052 CVE-2014-6053 CVE-2014-6054 CVE-2014-6055

tweepy: CVE-2012-5825

openjpa: CVE-2013-1768

rawstudio: CVE-2014-4978

spice-gtk: CVE-2013-4324

trafficserver: CVE-2014-3525

ruby-rack-ssl: CVE-2014-2538

obby: CVE-2011-4092

pen: CVE-2014-2387

python-scipy: CVE-2013-4251

w3af: CVE-2013-2099

mojarra: CVE-2013-5855

telepathy-idle: CVE-2007-6746

poco: CVE-2014-0350

ruby-hiera: CVE-2014-3248

transifex-client: CVE-2013-2073

dovecot: CVE-2013-6171

libraw: CVE-2013-2126 CVE-2013-1438 CVE-2013-1439

libkdcraw: CVE-2013-2126 CVE-2013-1438 CVE-2013-1439

libzrtpcpp: CVE-2013-2221 CVE-2013-2222 CVE-2013-2223

Comment 7 Moritz Muehlenhoff

2014-11-28 15:27:52 CET

condor: CVE-2013-4255

httpcomponents-client: CVE-2014-3577

fence-agents: CVE-2014-0104

libhibernate-validator-java: CVE-2014-3558

python-tornado: CVE-2013-2099

eyed3: CVE-2014-1934

liblivemedia: CVE-2013-6933

jansson: CVE-2013-6401

lsyncd: CVE-2014-8990

frontaccounting: CVE-2014-3973

k4dirstat: CVE-2014-2528

docvert: CVE-2014-4037

xen: CVE-2014-8867 CVE-2014-8866

commons-beanutils: CVE-2014-0114

mongodb: CVE-2012-6619

libphp-snoopy: CVE-2008-7313 CVE-2014-5008

Comment 8 Moritz Muehlenhoff

2014-12-01 16:57:31 CET

python-virtualenv: CVE-2013-1629

gdm3: CVE-2013-7273

c-icap: CVE-2013-7401 CVE-2013-7402

python-urllib3: CVE-2013-2099

opencryptoki: CVE-2012-4454 CVE-2012-4455

couchdb: CVE-2014-2668

elixir: CVE-2012-2146

libdancer-perl: CVE-2012-5572

glusterfs: CVE-2012-4417

encfs: CVE-2014-3462

facter: CVE-2014-3248

inetutils: CVE-2014-3634

gamera: CVE-2014-1937

ibutils: CVE-2013-2561

axiom: CVE-2014-1640

libytnef: CVE-2010-5109

lynis: CVE-2014-3986

libapache2-mod-ruid2: CVE-2013-1889

Comment 9 Moritz Muehlenhoff

2014-12-05 15:30:06 CET

commons-httpclient: CVE-2012-6153

fckeditor: CVE-2014-4037

speech-dispatcher: CVE-2014-1724

mediawiki: CVE-2014-9276 CVE-2014-9277

mantis: CVE-2014-9269 CVE-2014-9270 CVE-2014-9271 CVE-2014-9272 CVE-2014-6316

unrtf:  CVE-2014-9274

icedove: CVE-2014-1587 CVE-2014-1590 CVE-2014-1592 CVE-2014-1593 CVE-2014-1594

hivex: CVE-2014-9273

phpmyadmin: CVE-2014-9218 CVE-2014-9219

Comment 10 Moritz Muehlenhoff

2014-12-18 06:56:06 CET

mantis: CVE-2014-9281 CVE-2014-9271 CVE-2014-9279 CVE-2014-9280

pdns-recursor: CVE-2014-8601

unbound: CVE-2014-8602

tryton-server: CVE-2014-6633

unrtf: CVE-2014-9275

dokuwiki: CVE-2014-9253

krb5: CVE-2014-5353 (UCS uses the KDC from Heimdal)

znc: CVE-2014-9403

Comment 11 Moritz Muehlenhoff

2014-12-22 15:45:56 CET

otrs2: CVE-2014-9324

firebird2.5: CVE-2014-9323

mercurial: CVE-2014-9390

jgit: CVE-2014-9390

nodejs: CVE-2014-7192

Comment 12 Moritz Muehlenhoff

2015-01-05 11:48:18 CET

sox: CVE-2014-8145

mediawiki: CVE-2014-9475 CVE-2014-9476

mpg123: CVE-2014-9497

elfutils: CVE-2014-9486

firebird2.5: CVE-2014-9492

libxerces2-java: CVE-2012-0881

dwarfutils: CVE-2014-9482

phpmyadmin: CVE-2014-9218 CVE-2014-9219

movabletype-opensource: CVE-2014-9057

gparted: CVE-2014-7208

mantis: CVE-2014-9388

Comment 13 Moritz Muehlenhoff

2015-01-07 08:38:22 CET

strongswan: CVE-2014-9221

xbindkeys-config: CVE-2014-9513

arj: CVE-2015-0556 CVE-2015-0557

ruby-nokogiri: CVE-2012-6685

ruby-redcloth: CVE-2012-6684 (only recently assigned)

mantis: CVE-2014-9506

mediawiki: CVE-2014-9507

ruby-activerecord-3.2: CVE-2014-3482 CVE-2014-3483

Comment 14 Moritz Muehlenhoff

2015-01-13 14:55:35 CET

elfutils: CVE-2014-9447

libv8: CVE-2014-7192

mantis: CVE-2015-1042

roundcube: CVE-2014-9587

privoxy: CVE-2015-1030 CVE-2015-1031

typo3-src: CVE-2014-9508 CVE-2014-9509

libapache-poi-java: CVE-2015-9527

condor: CVE-2014-8126

Comment 15 Moritz Muehlenhoff

2015-01-19 09:23:57 CET

qpid-cpp: CVE-2015-0203

python-django: CVE-2015-0219 CVE-2015-0220 CVE-2015-0221 CVE-2015-0222

mantis: CVE-2014-9624

kgb: CVE-2015-1192

glance: CVE-2015-1195 CVE-2014-9623

pigz: CVE-2015-1191

ppmd: CVE-2015-1199

matplotlib: CVE-2013-1424 (this was only disclosed yesterday) (only python-matplotlib-data is in maintained)

ha: CVE-2015-1198

websvn: CVE-2013-6892 (this was only disclosed yesterday)

Comment 16 Janek Walkenhorst

2015-01-27 12:08:12 CET

chromium-browser:
CVE-2014-7923 CVE-2014-7924 CVE-2014-7925 CVE-2014-7926 CVE-2014-7927 CVE-2014-7928 CVE-2014-7929 CVE-2014-7930 CVE-2014-7931 CVE-2014-7932 CVE-2014-7933 CVE-2014-7934 CVE-2014-7935 CVE-2014-7936 CVE-2014-7937 CVE-2014-7938 CVE-2014-7939 CVE-2014-7940 CVE-2014-7941 CVE-2014-7942 CVE-2014-7943 CVE-2014-7944 CVE-2014-7945 CVE-2014-7946 CVE-2014-7947 CVE-2014-7948 CVE-2015-1205

Comment 17 Janek Walkenhorst

2015-01-27 13:11:43 CET

libv8-3.14: CVE-2014-7939 CVE-2014-7931

Comment 18 Moritz Muehlenhoff

2015-02-04 08:12:24 CET

polarssl: CVE-2015-1182

virtualbox: CVE-2015-0418 CVE-2015-0377

roundcube: CVE-2015-1433

privoxy: CVE-2015-1381 CVE-2015-1382

phonefsod: CVE-2014-8156

fso-usaged: CVE-2014-8156

fso-gsmd: CVE-2014-8156

fso-frameworkd: CVE-2014-8156

fso-deviced: CVE-2014-8156

fso-datad: CVE-2014-8156

qpid-cpp: CVE-2015-0223 CVE-2015-0224 

websvn: CVE-2013-6892

phpbb3: CVE-2015-1431 CVE-2015-1432

krb5: CVE-2014-9421 CVE-2014-9422 CVE-2014-9422 (these affect components which are only in unmaintained; libgssrpc and kadmind)

moodle: CVE-2014-9060 CVE-2014-9059 CVE-2015-0246

Comment 19 Moritz Muehlenhoff

2015-02-06 10:23:22 CET

xymon: CVE-2015-1430

chicken: CVE-2014-9651

foomatic-db-engine: CVE-2013-6500 (only assigned recently)

libmp3-info-perl: CVE-2013-6499 (onyl assigned recently)

activemq: CVE-2014-3600 CVE-2014-3612

moodle: CVE-2015-1493

chromium-browser: CVE-2015-1209 CVE-2015-1210 CVE-2015-1211 CVE-2015-1212

jython: CVE-2013-2027 (only recently assigned)

rabbitmq-server: CVE-2014-9649 CVE-2014-9650 CVE-2015-0862

unshield: CVE-2015-1386

socat: CVE-2015-1379

sympa: CVE-2015-1306

vorbis-tools: CVE-2014-9638 CVE-2014-9639 CVE-2014-9640

opus-tools: CVE-2014-9638 CVE-2014-9639 CVE-2014-9640

Comment 20 Arvid Requate

2015-02-12 18:58:06 CET

wss4j: CVE-2015-0226 CVE-2015-0227

Comment 21 Arvid Requate

2015-02-19 16:03:22 CET

krb5 & krb5-appl: CVE-2014-5355
(this issue affects only unmaintained binary packages: kprop (part of krb5-admin-server) and the kerberized rsh and rlogin daemons (part of krb5-rsh-server))

activemq: CVE-2014-3600 CVE-2014-3612

Comment 22 Arvid Requate

2015-02-19 19:29:57 CET

wordpress: CVE-2014-6412

piwigo: CVE-2015-1517

Comment 23 Arvid Requate

2015-02-23 14:37:25 CET

typo3-src: CVE-2015-2047

Comment 24 Arvid Requate

2015-02-24 20:08:31 CET

unace: CVE-2015-1352

Comment 25 Arvid Requate

2015-02-27 13:09:14 CET

request-tracker4: CVE-2014-9472 CVE-2015-1165 CVE-2015-1464

Comment 26 Moritz Muehlenhoff

2015-03-03 07:41:56 CET

moodle: CVE-2015-0246

rope: CVE-2014-3539

gnome-orca: CVE-2013-4245 (only recently assigned)

libfcgi: CVE-2012-6687 (only recently assigned)

kgb-bot: CVE-2015-1554

chromium-browser: CVE-2015-1361 CVE-2015-1360 CVE-2015-1359 CVE-2014-9647

tomcat7: CVE-2014-0227

putty: CVE-2015-2157

Comment 27 Moritz Muehlenhoff

2015-03-09 08:13:18 CET

jakarta-taglibs-standard: CVE-2015-0254

chromium-browser: CVE-2015-1213 CVE-2015-1214 CVE-2015-1215 CVE-2015-1216 CVE-2015-1217 CVE-2015-1218 CVE-2015-1219 CVE-2015-1220 CVE-2015-1221 CVE-2015-1222 CVE-2015-1223 CVE-2015-1224 CVE-2015-1225 CVE-2015-1226 CVE-2015-1227 CVE-2015-1228 CVE-2015-1229 CVE-2015-1230 CVE-2015-1231

libv8-3.14: CVE-2014-1230

horizon: CVE-2015-0271

squid: CVE-2015-0881

Comment 28 Arvid Requate

2015-03-09 21:55:26 CET

mongodb: CVE-2015-1609

Comment 29 Arvid Requate

2015-03-10 17:33:38 CET

python-django: CVE-2015-2241

Comment 30 Arvid Requate

2015-03-11 21:47:07 CET

ecryptfs-utils: CVE-2014-9687

Comment 31 Arvid Requate

2015-03-11 22:18:51 CET

mod-gnutls: CVE-2015-2091

Comment 32 Moritz Muehlenhoff

2015-03-13 12:33:22 CET

movabletype-opensource: CVE-2015-1592

grlm-debootstrap: CVE-2015-1378

xen: CVE-2015-2044 CVE-2015-2045 (only libxenstore0 is in maintained, while these issues affect the other Xen components)

Comment 33 Arvid Requate

2015-03-17 16:34:20 CET

osc: CVE-2015-0778

libphp-snoopy: CVE-2008-7313 CVE-2014-5008

jakarta-taglibs-standard: CVE-2015-0254 CVE-2015-0254

checkpw: CVE-2015-0885

Comment 34 Moritz Muehlenhoff

2015-03-23 09:15:39 CET

chromium-browser: CVE-2014-9689 CVE-2015-1232 CVE-2015-2239 CVE-2015-2238 CVE-2011-5319 (only recently assigned)

archmage: CVE-2015-1589 

vlc: CVE-2014-6440

libcsoap: CVE-2015-2297

Comment 35 Arvid Requate

2015-03-24 20:00:34 CET

glusterfs: CVE-2014-3619

python-django: CVE-2015-2316 CVE-2015-2317

Comment 36 Moritz Muehlenhoff

2015-03-26 08:47:00 CET

batik: CVE-2015-0250

drupal7: CVE-2015-2559

Comment 37 Moritz Muehlenhoff

2015-03-30 10:04:41 CEST

facter: CVE-2015-1426

Comment 38 Arvid Requate

2015-03-30 15:05:57 CEST

dulwich: CVE-2014-9706 CVE-2015-0838

freexl: CVE-2015-2753 CVE-2015-2754 CVE-2015-2776

prosody: CVE-2015-2059

shibboleth-sp2: CVE-2015-2684

Comment 39 Arvid Requate

2015-03-31 16:39:42 CEST

glpi: CVE-2014-8360 CVE-2014-9258
freerdp: CVE-2014-0250
drupal7: CVE-2014-3704 CVE-2015-2749 CVE-2015-2750

Comment 40 Arvid Requate

2015-04-02 17:27:45 CEST

chromium-browser: CVE-2015-1233 CVE-2015-1234

libdbd-firebird-perl: CVE-2015-2788

phpmyadmin: CVE-2015-2206

quassel: CVE-2015-2779 CVE-2015-2778

tor: CVE-2015-2688 CVE-2015-2689

Comment 41 Arvid Requate

2015-04-07 12:58:49 CEST

arj: CVE-2015-2782

libjbcrypt-java: CVE-2015-0886

mailman; CVE-2015-2775

tor: cve-2015-2928 cve-2015-2929

Comment 42 Arvid Requate

2015-04-13 13:40:48 CEST

chrony: CVE-2015-1821 CVE-2015-1822 CVE-2015-1853

das-watchdog: CVE-2015-2831

potrace: CVE-2013-7437

ruby-rest-client: CVE-2015-1820

Comment 43 Arvid Requate

2015-04-13 15:58:40 CEST

mediawiki: CVE-2015-2931 CVE-2015-2932 CVE-2015-2933 CVE-2015-2934 CVE-2015-2935 CVE-2015-2936 CVE-2015-2937 CVE-2015-2939 CVE-2015-2938 CVE-2015-2940

Comment 44 Arvid Requate

2015-04-15 19:10:06 CEST

asterisk CVE-2015-3008

rinse: CVE-2015-1197

Comment 45 Arvid Requate

2015-04-20 15:37:05 CEST

chromium-browser: CVE-2015-1236 CVE-2015-1242 CVE-2015-1240 CVE-2015-1241 CVE-2015-1246 CVE-2015-1247 CVE-2015-1244 CVE-2015-1245 CVE-2015-1238 CVE-2015-1249 CVE-2015-1237 CVE-2015-1248 CVE-2015-1235

django-markupfield: CVE-2015-0846

movabletype-opensource: CVE-2015-0845

Comment 46 Arvid Requate

2015-04-27 15:33:55 CEST

chromium-browser: CVE-2015-3334 CVE-2015-3336 CVE-2015-3333

python-keystoneclient: CVE-2015-1852

swift: CVE-2015-1856

Comment 47 Arvid Requate

2015-04-30 18:03:29 CEST

libmodule-signature-perl: CVE-2015-3408 CVE-2015-3409 CVE-2015-3406 CVE-2015-3407

chromium-browser: CVE-2015-1243 CVE-2015-1250

Comment 48 Arvid Requate

2015-05-18 21:23:16 CEST

dovecot: CVE-2015-3420
libphp-snoopy: CVE-2014-5008
libxml-libxml-perl: CVE-2015-3451
lintian: CVE-2014-8148
phpmyadmin: CVE-2015-3903 CVE-2015-3902
rawtherapee: CVE-2015-3885
nbd: CVE-2015-0847

Comment 49 Arvid Requate

2015-05-26 20:56:46 CEST

commons-httpclient: CVE-2012-5783 CVE-2012-6153 CVE-2014-3577
chromium-browser: CVE-2015-1260 CVE-2015-1261 CVE-2015-1262 CVE-2015-1263 CVE-2015-1264 CVE-2015-1265 CVE-2015-1251 CVE-2015-1253 CVE-2015-1252 CVE-2015-1255 CVE-2015-1254 CVE-2015-1257 CVE-2015-1256 CVE-2015-1259 CVE-2015-1258
libapache-mod-jk: CVE-2014-811
moodle: CVE-2015-3178 CVE-2015-3180 CVE-2015-3181 CVE-2015-3179 CVE-2015-3176 CVE-2015-3174 CVE-2015-3175
nbd: CVE-2013-7441
ipsec-tools: CVE-2015-4047
horizon: CVE-2015-3988

Comment 50 Arvid Requate

2015-06-22 21:01:46 CEST

fusionforge: CVE-2015-0850
strongswan: CVE-2015-3991
wordpress: CVE-2015-3439 CVE-2015-3440 CVE-2015-3438
mercurial: CVE-2014-9462
t1utils: CVE-2015-3905
libapache-mod-jk: CVE-2014-8111
redis: CVE-2015-4335
strongswan: CVE-2015-4171
libapache-mod-jk: CVE-2014-8111
horizon: CVE-2015-3219
strongswan: CVE-2015-4171
aptdaemon: CVE-2015-1323
drupal7: CVE-2015-3234 CVE-2015-3231 CVE-2015-3233 CVE-2015-3232
jackrabbit: CVE-2015-1833

Comment 51 Arvid Requate

2015-07-27 19:05:30 CEST

cacti: CVE-2015-4454 CVE-2015-4342 CVE-2015-2665 CVE-2015-4634
conky: CVE-2011-3616
unattended-upgrades: CVE-2015-1330
stunnel4: CVE-2015-3644
pykerberos: CVE-2015-3206
haproxy: CVE-2015-3281
python-django: CVE-2015-5144 CVE-2015-5143
libunwind: CVE-2015-3239
moodle: CVE-2015-3272 CVE-2015-3275 CVE-2015-3274
groovy: CVE-2015-3253
python-tornado: CVE-2014-9720
lxc: CVE-2015-1331 CVE-2015-1334
chromium-browser: CVE-2015-1286 CVE-2015-1287 CVE-2015-1284 CVE-2015-1285 CVE-2015-1282 CVE-2015-1283 CVE-2015-1280 CVE-2015-1278 CVE-2015-1277 CVE-2015-1276 CVE-2015-1275 CVE-2015-1274 CVE-2015-1273 CVE-2015-1272 CVE-2015-1271 CVE-2015-1270 CVE-2015-1281 CVE-2015-1288 CVE-2015-1289 CVE-2015-1279
libunwind: CVE-2015-3239

Comment 52 Arvid Requate

2015-08-25 12:13:43 CEST

ruby1.9.1: CVE-2014-6438 (only affects unmaintained UCS 3.2 version)
ruby-rack: CVE-2015-3225
openafs: CVE-2015-3284 CVE-2015-3285 CVE-2015-3287 CVE-2015-3282 CVE-2015-3283
xmltooling: CVE-2015-0851
wordpress: CVE-2015-3429 CVE-2015-5622 CVE-2015-5623
wordpress: CVE-2015-5732 CVE-2015-5730 CVE-2015-5731 CVE-2015-5734 CVE-2015-4730 CVE-2015-2213 CVE-2015-5622
wordpress: CVE-2015-5732 CVE-2015-2213 CVE-2015-5734 CVE-2015-5622 CVE-2015-5731
remind: CVE-2015-5957
activemq: CVE-2014-3576
opensaml2: CVE-2015-0851
request-tracker4: CVE-2015-5475
libstruts1.2-java: CVE-2014-0899
glance: CVE-2015-5163 CVE-2015-3289
python-django: CVE-2015-5963 CVE-2015-5964
conntrack: CVE-2015-6496

Comment 53 Arvid Requate

2015-11-04 21:47:37 CET

spice: CVE-2015-3247 CVE-2015-5260 CVE-2015-5261
phpmyadmin: CVE-2015-6830
squashfs-tools: CVE-2015-4645 CVE-2015-4646
libvdpau: CVE-2015-5198 CVE-2015-5199 CVE-2015-5200
quassel: CVE-2015-3427
netty: CVE-2015-2156
golang: CVE-2015-5741 CVE-2015-5740 CVE-2015-5739
mini-httpd: CVE-2015-1548
wordpress: CVE-2015-5714 CVE-2015-5715
libtorrent-rasterbar: CVE-2015-5685
vorbis-tools: CVE-2015-6749
chromium-browser: CVE-2015-1268 CVE-2015-1269 CVE-2015-1266 CVE-2015-1267
chromium-browser: CVE-2015-1304 CVE-2015-1303
chromium-browser: CVE-2015-6760 CVE-2015-6762 CVE-2015-6763 CVE-2015-6755 CVE-2015-6757 CVE-2015
-6756 CVE-2015-6759 CVE-2015-6758
moodle: CVE-2015-2272 CVE-2015-2273 CVE-2015-5264 CVE-2015-5265 CVE-2015-5266 CVE-2015-5267 CVE-2015-2269 CVE-2015-2268 CVE-2015-5272 CVE-2015-2267 CVE-2015-2266 CVE-2015-5268 CVE-2015-5269 CVE-2015-2270 CVE-2015-2271
vorbis-tools: CVE-2015-6749
virtualbox / virtualbox-ose: CVE-2015-2594
lxc: CVE-2015-1335
commons-httpclient: CVE-2015-5262
spice: CVE-2015-6261 CVE-2015-5260 CVE-2015-5261
postgresql-9.4: CVE-2015-5288 CVE-2015-5289
extplorer: CVE-2015-0896
python-django: CVE-2015-5964
tardiff: CVE-2015-0858 CVE-2015-0857
freeimage: CVE-2015-0852
wordpress: CVE-2015-5714 CVE-2015-5715
miniupnpc: CVE-2015-6031
chromium-browser: CVE-2015-1304 CVE-2015-1303 CVE-2015-6760 CVE-2015-6761 CVE-2015-6762 CVE-2015
-6763 CVE-2015-6755 CVE-2015-6757 CVE-2015-6756 CVE-2015-6759 CVE-2015-6758
polarssl: CVE-2015-5291
optipng: CVE-2015-7801
phpmyadmin: CVE-2015-7873
phpmyadmin: CVE-2015-6830 CVE-2015-7873
openafs: CVE-2015-7763 CVE-2015-7762
wordpress: CVE-2015-7989 CVE-2015-5714 CVE-2015-5715
virtualbox: CVE-2015-4813 CVE-2015-4896
xscreensaver: CVE-2015-8025
commons-httpclient: CVE-2015-5262
polarssl: CVE-2015-5291
libhtml-scrubber-perl: CVE-2015-5667

Comment 54 Arvid Requate

2016-02-02 15:26:35 CET

putty: CVE-2015-5309
svn-workbench: CVE-2015-0853
charybdis: CVE-2015-5290
strongswan: CVE-2015-8023
openafs: CVE-2015-6587
redis: CVE-2015-8080
python-django: CVE-2015-8213
redmine: CVE-2015-8346
gummi: CVE-2015-7758
redis: CVE-2015-8080
libraw: CVE-2015-8366 CVE-2015-8367
keepassx: CVE-2015-8378
shellinabox: CVE-2015-8400
bouncycastle: CVE-2015-7940
passenger: CVE-2015-7519
dhcpcd: CVE-2012-6698 CVE-2012-6699 CVE-2012-6700
kdelibs: CVE-2015-7543
cacti: CVE-2015-8369 CVE-2015-8377 CVE-2015-8604
quassel: CVE-2015-8547
tryton-server: CVE-2015-0861
phpmyadmin: CVE-2015-8669
ganeti: CVE-2015-7944 CVE-2015-7945
ipython: CVE-2015-4707 CVE-2015-6938
prosody: CVE-2016-1231 CVE-2016-1232
radicale: CVE-2015-8747 CVE-2015-8748
claws-mail: CVE-2015-8614 CVE-2015-8708
inspircd: CVE-2015-8702
wordpress: CVE-2016-1564
golang: CVE-2015-8618
dwarfutils: CVE-2015-8750
libcgi-session-perl: CVE-2015-8607
prosody: CVE-2016-1232
roundcube: CVE-2015-8770
moodle: CVE-2016-0724
passenger: CVE-2015-7519
ecryptfs-utils: CVE-2016-1572
privoxy: CVE-2016-1982 CVE-2016-1983
pound: CVE-2009-3555 CVE-2011-3389 CVE-2012-4929 CVE-2014-3566
radicale: CVE-2015-8747 CVE-2015-8748
virtualbox: CVE-2016-0495 CVE-2016-0592
swift: CVE-2016-0738
prosody: CVE-2016-0756 CVE-2016-1232
gosa: CVE-2015-8771
gajim: CVE-2015-868
python-django: CVE-2016-2048

phpmyadmin: CVE-2016-1927 CVE-2016-2038 CVE-2016-2039 CVE-2016-2040 CVE-2016-2041 CVE-2016-2042 CVE-2016-2043 CVE-2016-2044 CVE-2016-2045

rails: CVE-2015-3226 CVE-2015-3227 CVE-2015-7576 CVE-2015-7577 CVE-2015-7581 CVE-2016-0751 CVE-2016-0752 CVE-2016-0753

chromium-browser: CVE-2015-1302 CVE-2015-6764 CVE-2015-6765 CVE-2015-6766 CVE-2015-6767 CVE-2015-6768 CVE-2015-6769 CVE-2015-6770 CVE-2015-6771 CVE-2015-6772 CVE-2015-6773 CVE-2015-6774 CVE-2015-6775 CVE-2015-6776 CVE-2015-6777 CVE-2015-6778 CVE-2015-6779 CVE-2015-6780 CVE-2015-6781 CVE-2015-6782 CVE-2015-6784 CVE-2015-6785 CVE-2015-6786 CVE-2015-6788 CVE-2015-6789 CVE-2015-6790 CVE-2015-6791 CVE-2015-6792 CVE-2016-1612 CVE-2016-1613 CVE-2016-1614 CVE-2016-1615 CVE-2016-1616 CVE-2016-1617 CVE-2016-1618 CVE-2016-1619 CVE-2016-1620

Comment 55 Arvid Requate

2016-05-23 20:39:53 CEST

wordpress: CVE-2016-2221 CVE-2016-2222 CVE-2016-4566
polarssl: CVE-2015-8036
gajim: CVE-2015-8688
xdelta3: CVE-2014-9765
chrony: CVE-2016-1567
eog: CVE-2013-7447
chromium-browser: CVE-2016-1622 CVE-2016-1623 CVE-2016-1624 CVE-2016-1625 CVE-2016-1626 CVE-2016-1627 CVE-2016-1628 CVE-2016-1629 CVE-2016-1630 CVE-2016-1631 CVE-2016-1632 CVE-2016-1633 CVE-2016-1634 CVE-2016-1635 CVE-2016-1636 CVE-2016-1637 CVE-2016-1638 CVE-2016-1639 CVE-2016-1640 CVE-2016-1641 CVE-2016-1642 CVE-2016-1643 CVE-2016-1644 CVE-2016-1645 CVE-2016-1646 CVE-2016-1647 CVE-2016-1648 CVE-2016-1649 CVE-2016-1650 CVE-2016-1651 CVE-2016-1652 CVE-2016-1653 CVE-2016-1654 CVE-2016-1655 CVE-2016-1657 CVE-2016-1658 CVE-2016-1659 CVE-2016-1660 CVE-2016-1661 CVE-2016-1662 CVE-2016-1663 CVE-2016-1664 CVE-2016-1665 CVE-2016-1666
didiwiki: CVE-2013-7448
websvn: CVE-2016-2511
cacti: CVE-2016-2313 CVE-2016-3172 CVE-2016-3659
bsh: CVE-2016-2510
xymon: CVE-2016-2054 CVE-2016-2055 CVE-2016-2056 CVE-2016-2057 CVE-2016-2058
lxc: CVE-2013-6441
phpmyadmin: CVE-2016-2559 CVE-2016-2560 CVE-2016-2561 CVE-2016-2562
python-django: CVE-2016-2512 CVE-2016-2513
roundup: CVE-2014-6276
rails: CVE-2016-2097 CVE-2016-2098
sip: CVE-2016-3153 CVE-2016-3154
openafs: CVE-2015-8312 CVE-2016-2860
activemq: CVE-2015-5254
pidgin-otr: CVE-2015-8833
redmine: CVE-2015-8473 CVE-2015-8474 CVE-2015-8537
quagga: CVE-2016-2342
openvswitch: CVE-2016-2074
libxstream-java: CVE-2016-3674
mercurial: CVE-2016-3068 CVE-2016-3069 CVE-2016-363
quagga: CVE-2016-2342
libstruts1.2-java: CVE-2015-0899
chrony: CVE-2016-1567
mercurial : CVE-2016-3068 CVE-2016-3069 CVE-2016-3630 CVE-2016-3105
lhasa: CVE-2016-2347
oar: CVE-2016-1235
dhcpcd5: CVE-2016-1503 CVE-2016-1504
python-django: CVE-2016-2512 CVE-2016-2513
optipng: CVE-2015-7802 CVE-2016-2191 CVE-2016-3981 CVE-2016-3982
golang: CVE-2016-3959
fuseiso: CVE-2015-8836 CVE-2015-8837
tomcat7: CVE-2015-5346
botan1.10: CVE-2015-5726 CVE-2015-5727 CVE-2015-7827 CVE-2016-2194 CVE-2016-2195 CVE-2016-2849
oxygen-gtk3: CVE-2016-2804 CVE-2016-2806 CVE-2016-2811 CVE-2016-2812 CVE-2016-2816 CVE-2016-2817 CVE-2016-2820
minissdpd: CVE-2016-3178 CVE-2016-3179
ikiwiki: CVE-2016-3714 CVE-2016-4561
mplayer2: CVE-2016-4352
openafs: CVE-2015-8312 CVE-2016-2860
websvn: CVE-2016-1236
varnish: CVE-2015-8852
ocaml: CVE-2015-8869
libuser: CVE-2015-3245 CVE-2015-3246
libgwenhywfar: CVE-2015-7542
libxstream-java: CVE-2016-3674
keystone: CVE-2016-4911
dwarfutils: CVE-2015-8538 CVE-2016-2091
zabbix: CVE-2016-4338
extplorer: CVE-2015-5660

Comment 56 Janek Walkenhorst

2016-07-01 18:18:06 CEST

roundcube: CVE-2016-4068 CVE-2015-8864

Comment 57 Janek Walkenhorst

2016-07-04 16:58:48 CEST

pidgin: CVE-2016-2375 CVE-2016-2369 CVE-2016-2368 CVE-2016-2378 CVE-2016-2380 CVE-2016-2365 CVE-2016-2377 CVE-2016-2367 CVE-2016-2366 CVE-2016-2372 CVE-2016-2373 CVE-2016-2370 CVE-2016-2371 CVE-2016-2376 CVE-2016-4323 CVE-2016-2374

Comment 58 Janek Walkenhorst

2016-07-04 17:29:53 CEST

libcommons-fileupload-java: CVE-2016-3092

Comment 59 Janek Walkenhorst

2016-07-08 19:18:55 CEST

tcpreplay: CVE-2016-6160

Comment 60 Arvid Requate

2016-08-29 12:10:53 CEST

chromium-browser: CVE-2016-1667 CVE-2016-1668 CVE-2016-1669 CVE-2016-1670 CVE-2016-1672 CVE-2016-1673 CVE-2016-1674 CVE-2016-1675 CVE-2016-1676 CVE-2016-1677 CVE-2016-1678 CVE-2016-1679 CVE-2016-1680 CVE-2016-1681 CVE-2016-1682 CVE-2016-1683 CVE-2016-1684 CVE-2016-1685 CVE-2016-1686 CVE-2016-1687 CVE-2016-1688 CVE-2016-1689 CVE-2016-1690 CVE-2016-1691 CVE-2016-1692 CVE-2016-1693 CVE-2016-1694 CVE-2016-1695 CVE-2016-1696 CVE-2016-1697 CVE-2016-1698 CVE-2016-1699 CVE-2016-1700 CVE-2016-1701 CVE-2016-1702 CVE-2016-1704 CVE-2016-1705 CVE-2016-1706 CVE-2016-1707 CVE-2016-1708 CVE-2016-1709 CVE-2016-1710 CVE-2016-1711 CVE-2016-5127 CVE-2016-5128 CVE-2016-5129 CVE-2016-5130 CVE-2016-5131 CVE-2016-5132 CVE-2016-5133 CVE-2016-5134 CVE-2016-5135 CVE-2016-5136 CVE-2016-5137 CVE-2016-5139 CVE-2016-5140 CVE-2016-5141 CVE-2016-5142 CVE-2016-5143 CVE-2016-5144 CVE-2016-5145 CVE-2016-5146
openafs: CVE-2016-4536
pdns: CVE-2014-7210
libspring-java: CVE-2015-3192
libpdfbox-java: CVE-2016-2175
dwarfutils: CVE-2016-2050 CVE-2016-5027 CVE-2016-5028 CVE-2016-5029 CVE-2016-5030 CVE-2016-5031 CVE-2016-5032 CVE-2016-5033 CVE-2016-5034 CVE-2016-5035 CVE-2016-5036 CVE-2016-5038
spice: CVE-2016-0749 CVE-2016-2150
dhcpcd5: CVE-2014-7912 CVE-2014-7913
libpdfbox-java: CVE-2016-2175
chicken: CVE-2015-4556
mantis: CVE-2016-5364
haproxy: CVE-2016-5360
libtorrent-rasterbar: CVE-2016-5301
mxml: CVE-2016-4570 CVE-2016-4571
netty: CVE-2016-4970
horizon: CVE-2016-4428
tomcat7: CVE-2016-3092
mysql-connector-java: CVE-2015-2575
phpmyadmin: CVE-2016-5099 CVE-2016-5701 CVE-2016-5702 CVE-2016-5703 CVE-2016-5704 CVE-2016-5705 CVE-2016-5706 CVE-2016-5730 CVE-2016-5731 CVE-2016-5732 CVE-2016-5733 CVE-2016-5734 CVE-2016-5739 CVE-2016-6606 CVE-2016-6607 CVE-2016-6608 CVE-2016-6609 CVE-2016-6610 CVE-2016-6611 CVE-2016-6612 CVE-2016-6613 CVE-2016-6614 CVE-2016-6615 CVE-2016-6616 CVE-2016-6617 CVE-2016-6618 CVE-2016-6619 CVE-2016-6620 CVE-2016-6621 CVE-2016-6622 CVE-2016-6623 CVE-2016-6624 CVE-2016-6625 CVE-2016-6626 CVE-2016-6627 CVE-2016-6628 CVE-2016-6629 CVE-2016-6630 CVE-2016-6631 CVE-2016-6632 CVE-2016-6633
spice: CVE-2016-0749 CVE-2016-2150
xmlrpc-c: CVE-2016-4472
haproxy: CVE-2016-5360
movabletype-opensource: CVE-2016-5742
drupal7: CVE-2015-7943 CVE-2016-6211
uudeview: CVE-2008-2266
netsurf: CVE-2015-7505 CVE-2015-7506 CVE-2015-7507 CVE-2015-7508
ecryptfs-utils: CVE-2015-8946 CVE-2016-6224
python-django: CVE-2016-6186
horizon: CVE-2016-4428
cakephp: CVE-2015-8379
libmime-encwords-perl: CVE-2016-1238
libmime-charset-perl: CVE-2016-1238
ikiwiki: CVE-2016-1238
libmodule-build-perl: CVE-2016-1238
libunicode-linebreak-perl: CVE-2016-1238
moodle: CVE-2016-5013
yaws: CVE-2016-1000
uclibc: CVE-2016-2224 CVE-2016-2225 CVE-2016-6264
spice: CVE-2016-0749 CVE-2016-2150
wordpress: CVE-2015-8834 CVE-2016-5832 CVE-2016-5834 CVE-2016-5835 CVE-2016-5837 CVE-2016-5838 CVE-2016-5839
lighttpd: CVE-2016-1000
redis: CVE-2013-7458
flex: CVE-2016-6354
libsys-syslog-perl: CVE-2016-1238
mupdf: CVE-2016-6525
mongodb: CVE-2016-6494
libtorrent-rasterbar: CVE-2016-5301
extplorer: CVE-2016-4313
eog: CVE-2016-6855
icinga: CVE-2015-8010
suckless-tools: CVE-2016-6866
rails: CVE-2016-6316 CVE-2016-6317
mediawiki: CVE-2016-6331 CVE-2016-6332 CVE-2016-6333 CVE-2016-6334 CVE-2016-6335 CVE-2016-6336 CVE-2016-6337
ruby-actionpack-3.2: CVE-2016-6316

Comment 61 Janek Walkenhorst

2016-09-21 15:16:28 CEST

quagga: CVE-2016-4036 CVE-2016-4049
tryton-server: CVE-2016-1241 CVE-2016-1242
jsch: CVE-2016-5725
chromium-browser: CVE-2016-5147 CVE-2016-5148 CVE-2016-5149 CVE-2016-5150 CVE-2016-5151 CVE-2016-5152 CVE-2016-5153 CVE-2016-5154 CVE-2016-5155 CVE-2016-5156 CVE-2016-5157 CVE-2016-5158 CVE-2016-5159 CVE-2016-5160 CVE-2016-5161 CVE-2016-5162 CVE-2016-5163 CVE-2016-5164 CVE-2016-5165 CVE-2016-5166 CVE-2016-5167
charybdis: CVE-2016-7143
libtomcrypt: CVE-2016-6129
mailman: CVE-2016-6893
roundcube: CVE-2016-4069
inspircd: CVE-2016-7142
file-roller: CVE-2016-7162
moodle: CVE-2016-7038
libapache2-mod-nss: CVE-2016-3099
zookeeper: CVE-2016-5017
jackrabbit: CVE-2016-6801
wordpress: CVE-2016-6897 CVE-2016-6896
pdns: CVE-2016-5426 CVE-2016-5427 CVE-2016-6172
libphp-adodb: CVE-2016-4855

Comment 62 Janek Walkenhorst

2016-09-21 16:26:26 CEST

chromium-browser: CVE-2016-5175 CVE-2016-5174 CVE-2016-5171 CVE-2016-5170 CVE-2016-5173 CVE-2016-5172 CVE-2016-7395

autotrace: CVE-2016-7392

unadf: CVE-2016-1243 CVE-2016-1244

Comment 63 Janek Walkenhorst

2016-09-21 17:21:19 CEST

tomcat7: CVE-2016-1240

Comment 64 Janek Walkenhorst

2016-09-22 13:18:09 CEST

irssi: CVE-2016-7045 CVE-2016-7044

Comment 65 Janek Walkenhorst

2017-01-13 17:31:57 CET

tomcat7: CVE-2016-8745
mcabber: CVE-2016-9928
libspring-java: CVE-2016-9878
spip: CVE-2016-9998 CVE-2016-9997
python-bottle: CVE-2016-9964
dcmtk: CVE-2015-8979

Comment 66 Janek Walkenhorst

2017-01-13 17:46:26 CET

ikiwiki: CVE-2016-9646 CVE-2016-9645 CVE-2016-10026 CVE-2017-0356

Comment 67 Janek Walkenhorst

2017-01-13 18:21:58 CET

pdns-recursor: CVE-2016-7068
shutter: CVE-2015-0854 CVE-2016-10081
pgpdump: CVE-2016-4021
hdf5: CVE-2016-4330 CVE-2016-4331 CVE-2016-4332 CVE-2016-4333
unrtf: CVE-2016-10091
sogo: CVE-2015-5395
rabbitmq-server: CVE-2016-9877
libphp-swiftmailer: CVE-2016-10074
icoutils: CVE-2017-5208
irssi: CVE-2017-5193 CVE-2017-5194 CVE-2017-5195 CVE-2017-5196

Comment 68 Janek Walkenhorst

2017-01-13 18:47:54 CET

parallel: CVE-2015-4155 CVE-2015-4156
pdns: CVE-2016-7074 CVE-2016-2120 CVE-2016-7072 CVE-2016-7073
phpmyadmin: CVE-2016-9849 CVE-2016-9865 CVE-2016-9864 CVE-2016-9861 CVE-2016-4412 CVE-2016-9850

Comment 69 Janek Walkenhorst

2017-01-17 18:33:38 CET

icoutils: CVE-2017-5331 CVE-2017-5332 CVE-2017-5333
groovy: CVE-2016-6814
botan1.10: CVE-2016-9132
otrs2: CVE-2016-9139
pdns-recursor: CVE-2016-9139

Comment 70 Arvid Requate

2017-04-19 20:06:24 CEST

chromium-browser: CVE-2016-5177 CVE-2016-5178 CVE-2016-5181 CVE-2016-5182 CVE-2016-5183 CVE-2016-5184 CVE-2016-5185 CVE-2016-5186 CVE-2016-5187 CVE-2016-5188 CVE-2016-5189 CVE-2016-5190 CVE-2016-5191 CVE-2016-5192 CVE-2016-5193 CVE-2016-5194 CVE-2016-5198 CVE-2016-5200 CVE-2016-5201 CVE-2016-5202 CVE-2016-5203 CVE-2016-5204 CVE-2016-5205 CVE-2016-5206 CVE-2016-5207 CVE-2016-5208 CVE-2016-5209 CVE-2016-5210 CVE-2016-5211 CVE-2016-5212 CVE-2016-5213 CVE-2016-5214 CVE-2016-5215 CVE-2016-5216 CVE-2016-5217 CVE-2016-5218 CVE-2016-5219 CVE-2016-5220 CVE-2016-5221 CVE-2016-5222 CVE-2016-5223 CVE-2016-5224 CVE-2016-5225 CVE-2016-5226 CVE-2016-9650 CVE-2016-9651 CVE-2016-9652 CVE-2017-5006 CVE-2017-5007 CVE-2017-5008 CVE-2017-5009 CVE-2017-5010 CVE-2017-5011 CVE-2017-5012 CVE-2017-5013 CVE-2017-5014 CVE-2017-5015 CVE-2017-5016 CVE-2017-5017 CVE-2017-5018 CVE-2017-5019 CVE-2017-5020 CVE-2017-5021 CVE-2017-5022 CVE-2017-5023 CVE-2017-5026 CVE-2017-5029 CVE-2017-5030 CVE-2017-5031 CVE-2017-5032 CVE-2017-5033 CVE-2017-5034 CVE-2017-5035 CVE-2017-5036 CVE-2017-5037 CVE-2017-5038 CVE-2017-5039 CVE-2017-5040 CVE-2017-5041 CVE-2017-5042 CVE-2017-5043 CVE-2017-5044 CVE-2017-5045 CVE-2017-5046 CVE-2017-5052 CVE-2017-5053 CVE-2017-5054 CVE-2017-5055 CVE-2017-5056
wordpress: CVE-2016-4029 CVE-2016-6634 CVE-2016-6635 CVE-2016-7168 CVE-2016-7169 CVE-2017-5488 CVE-2017-5489 CVE-2017-5490 CVE-2017-5491 CVE-2017-5492 CVE-2017-5493 CVE-2017-5610 CVE-2017-5611 CVE-2017-5612 CVE-2017-6814 CVE-2017-6815 CVE-2017-6816 CVE-2017-6817
chicken: CVE-2016-6830 CVE-2016-6831
dwarfutils: CVE-2016-5039 CVE-2016-5042 CVE-2016-7410 CVE-2016-7510 CVE-2016-7511 CVE-2016-8679 CVE-2016-8680 CVE-2016-9275 CVE-2016-9276 CVE-2016-9558
dropbear: CVE-2016-7406 CVE-2016-7407
policycoreutils: CVE-2016-7545
python-django: CVE-2016-7401 CVE-2016-9013 CVE-2016-9014
mactelnet: CVE-2016-7115
freeimage: CVE-2016-5684
ht: CVE-2016-4491
spip: CVE-2016-7980 CVE-2016-7981 CVE-2016-7982 CVE-2016-7998 CVE-2016-7999 CVE-2016-9152
quagga: CVE-2016-1245 CVE-2017-5495
potrace: CVE-2016-8694 CVE-2016-8695 CVE-2016-8696 CVE-2016-8697 CVE-2016-8698 CVE-2016-8699 CVE-2016-8700 CVE-2016-8701 CVE-2016-8702 CVE-2016-8703
bsdiff: CVE-2014-9862
mailman: CVE-2016-7123
pacemaker: CVE-2016-7035
otrs2: CVE-2016-9139
libwebp: CVE-2016-8888 CVE-2016-9085
sniffit: CVE-2014-5439
mupdf: CVE-2016-8674 CVE-2017-5896 CVE-2017-5991
drupal7: CVE-2016-9449 CVE-2016-9451
moin: CVE-2016-7146 CVE-2016-7148 CVE-2016-9119
hdf5: CVE-2016-4330 CVE-2016-4331 CVE-2016-4332 CVE-2016-4333
libsoap-lite-perl: CVE-2015-8978
irssi: CVE-2016-7553 CVE-2017-5356
lxc: CVE-2016-8649
lynx-cur: CVE-2016-9179
tomcat7: CVE-2016-0762 CVE-2016-5018 CVE-2016-6794 CVE-2016-6796 CVE-2016-6797 CVE-2016-9774 CVE-2016-9775
openafs: CVE-2016-9772
monit: CVE-2016-7067
mapserver: CVE-2016-9839
most: CVE-2016-1253
dracut: CVE-2016-8637
zabbix: CVE-2016-9140 CVE-2016-10134
tarantool: CVE-2016-9036 CVE-2016-9037
mysql-connector-python: CVE-2016-5598
phpmyadmin: CVE-2016-4412 CVE-2015-8980 CVE-2016-9849 CVE-2016-9850 CVE-2016-9861 CVE-2016-9864 CVE-2016-9865
dcmtk: CVE-2015-8979
python-bottle: CVE-2016-9964
tor: CVE-2016-1254
mapserver: CVE-2017-5522
potrace: CVE-2016-8685
hesiod: CVE-2016-10151 CVE-2016-10152
ming: CVE-2016-9264 CVE-2016-9265 CVE-2016-9266 CVE-2016-9827 CVE-2016-9828 CVE-2016-9829 CVE-2016-9831 CVE-2017-7578
zoneminder: CVE-2016-10140
ruby-archive-tar-minitar: CVE-2016-10173
svgsalamander: CVE-2017-5617
viewvc: CVE-2017-5938
postfixadmin: CVE-2017-5930
gtk-vnc: CVE-2017-5884 CVE-2017-5885
spice: CVE-2016-9577 CVE-2016-9578
gst-plugins-ugly0.10: CVE-2017-5846 CVE-2017-5847
bitlbee: CVE-2016-10188 CVE-2016-10189 CVE-2017-5668
cakephp: CVE-2016-4793
mcabber: CVE-2017-5604
munin: CVE-2017-6188
radare2: CVE-2017-6197 CVE-2017-6319 CVE-2017-6387 CVE-2017-6415
tnef: CVE-2017-6307 CVE-2017-6308 CVE-2017-6309 CVE-2017-6310
libquicktime: CVE-2016-2399
bitlbee: CVE-2016-10188 CVE-2016-10189 CVE-2017-5668
libzip-ruby: CVE-2017-5946
ettercap: CVE-2017-6430
icoutils: CVE-2017-6009 CVE-2017-6010 CVE-2017-6011
qbittorrent: CVE-2017-6503 CVE-2017-6504
spip: CVE-2016-9152
pidgin: CVE-2017-2640
roundcube: CVE-2017-6820
lxc: CVE-2017-5985
r-base: CVE-2016-8714
deluge: CVE-2017-7178
calibre: CVE-2016-10187
jhead: CVE-2016-3822
nova: CVE-2017-7214
sleekxmpp: CVE-2017-5591
python-django: CVE-2017-7233 CVE-2017-7234
horizon: CVE-2017-7400
lightdm: CVE-2017-7358
tryton-server: CVE-2017-0360
collectd: CVE-2017-7401
yara: CVE-2016-10210 CVE-2016-10211 CVE-2017-5923 CVE-2017-5924
logback: CVE-2017-5929
webkit2gtk: CVE-2016-9643 CVE-2017-2364 CVE-2017-2367 CVE-2017-2377 CVE-2017-2392 CVE-2017-2394 CVE-2017-2415 CVE-2017-2419 CVE-2017-2442 CVE-2017-2446 CVE-2017-2454 CVE-2017-2459 CVE-2017-2460 CVE-2017-2465 CVE-2017-2466 CVE-2017-2468 CVE-2017-2470 CVE-2017-2471 CVE-2017-2475 CVE-2017-2476 CVE-2017-2481
mediawiki: CVE-2017-0361 CVE-2017-0362 CVE-2017-0363 CVE-2017-0364 CVE-2017-0365 CVE-2017-0366 CVE-2017-0367 CVE-2017-0368 CVE-2017-0369 CVE-2017-0370 CVE-2017-0372
partclone: CVE-2017-6596
ansible: CVE-2017-7466
radare2: CVE-2017-6448
feh: CVE-2017-7875
libosip2: CVE-2016-10324 CVE-2016-10325 CVE-2016-10326 CVE-2017-7853
qbittorrent: CVE-2017-6503 CVE-2017-6504
bouncycastle: CVE-2015-6644
libytnef: CVE-2017-6298 CVE-2017-6299 CVE-2017-6300 CVE-2017-6301 CVE-2017-6302 CVE-2017-6303 CVE-2017-6304 CVE-2017-6305 CVE-2017-6801 CVE-2017-6802
tnef: CVE-2017-6307 CVE-2017-6308 CVE-2017-6309 CVE-2017-6310
cgiemail: CVE-2017-5613 CVE-2017-5614 CVE-2017-5615 CVE-2017-5616
suricata: CVE-2017-7177
putty: CVE-2017-6542
apache-log4j2: CVE-2017-5645
audiofile: CVE-2017-6827 CVE-2017-6828 CVE-2017-6829 CVE-2017-6830 CVE-2017-6831 CVE-2017-6832 CVE-2017-6833 CVE-2017-6834 CVE-2017-6835 CVE-2017-6836 CVE-2017-6837 CVE-2017-6838 CVE-2017-6839
gst-plugins-good1.0: CVE-2016-10199 CVE-2017-5841 CVE-2017-5845
mariadb: CVE-2017-3302 CVE-2017-3313
minicom: CVE-2017-7467

Comment 71 Stefan Gohmann

2017-06-16 20:39:24 CEST

This issue has been filed against UCS 3. UCS 3 is out of the normal maintenance and many UCS components have vastly changed in UCS 4.

If this issue is still valid, please change the version to a newer UCS version otherwise this issue will be automatically closed in the next weeks.

Comment 72 Stefan Gohmann

2017-08-08 07:11:15 CEST

This issue has been filed against UCS 3.2.

UCS 3.2 is out of maintenance and many UCS components have vastly changed in later releases. Thus, this issue is now being closed.

If this issue still occurs in newer UCS versions, please use "Clone this bug" or reopen this issue. In this case please provide detailed information on how this issue is affecting you.