<div dir="ltr">Thanks for the list. Do you mind sharing how you generated it?</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jan 24, 2019 at 3:00 PM Dr. Tobias Quathamer <<a href="mailto:toddy@debian.org">toddy@debian.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Am 24.01.2019 um 09:12 schrieb Emilio Pozuelo Monfort:<br>
> On 24/01/2019 08:58, Michael Stapelberg wrote:<br>
>> Last time, pochu@ (cc'ed) helpfully scheduled binNMUs. pochu, would you be<br>
>> able to help this time, too?<br>
> <br>
> Sure. Can you give me a list of source packages to binNMU in unstable? If this<br>
> is public already, can you do that through a binNMU bug against <a href="http://release.debian.org" rel="noreferrer" target="_blank">release.debian.org</a>?<br>
> <br>
> Emilio<br>
<br>
Hi all,<br>
<br>
there is already an outdated binNMU list as bug report available, so<br>
I'm reusing that report. Please ignore the previously attached<br>
binNMU list of that bug report.<br>
<br>
This should be a complete and current list of needed binNMUs:<br>
<br>
<br>
  nmu abci_0.0~git20170124.0.f94ae5e-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu acbuild_0.4.0+dfsg-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu acmetool_0.0.62-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu aptly_1.3.0+ds1-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu aptly-api_1.3.0+ds1-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu arduino-builder_1.3.25-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu autodeb-server_0.20.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu autodeb-worker_0.20.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu balboa_1.0-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu webext-browserpass_2.0.22-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu burrow_1.1.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu cadvisor_0.27.1+dfsg2-4 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu canid_0.0~git20180613.007c9af-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu certspotter_0.9-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu chasquid_0.06-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu codesearch_0.0~hg20120502-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu consul_1.0.7~dfsg1-5 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu consulfs_0.2-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu continuity_0.0~git20180216.d8fb858-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu coyim_0.3.8+ds-6 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu debiman_0.0~git20180905.9955035-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu debos_1.0.0+git20181105.b02e058-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu dh-make-golang_0.0~git20180827.d94f0cb-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu dnss_0.0~git20180721.0.2de63ab0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu docker-registry_2.6.2~ds1-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu elvish_0.12+ds1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu etcd-client_3.2.18+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu etcd-server_3.2.18+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu etcd-fs_0.0+git20140621.0.395eacb-4 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu ethflux_1.0-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu fdroidcl_0.4.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu fscrypt_0.2.4-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu libpam-fscrypt_0.2.4-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu git-sizer_1.2.0+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gitaly_0.129.0+debian-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gitlab-runner_11.2.0+dfsg-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gitlab-workhorse_7.6.0+debian-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu go-cve-dictionary_0.3.1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu go-dep_0.5.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu go-exploitdb_0.0~git20181130.7c961e7-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu go-md2man_1.0.8+ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu wire_1.0~rc+git20161223.40.2f3b7aa-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gobgpd_1.33-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gobuster_1.4.1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gocode_20170907-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gocryptfs_1.6.1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu goiardi_0.11.8-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu go-bindata_3.0.7+git20151023.72.a0ff256-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu chroma_0.6.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu docker2aci_0.17.2+dfsg-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu appc-spec_0.8.11+dfsg-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu tmpl_0.0~git20160209.0.8e77bc5-5 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu genxdr_2.0.1-5 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-cfssl_1.2.0+git20160825.89.7fb22c8-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-redoctober_0.0~git20161017.0.78e9720-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu suffixfsm_0.0~git20150829.56e4718-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-docker-credential-helpers_0.6.1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu amber_0.0~git20171010.cdade1c-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-rice_0.0~git20160123.0.0f3f5fd-4 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu fakemachine_0.0~git20181105.9316584-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-github-go-debos-fakemachine-dev_0.0~git20181105.9316584-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu mockgen_1.0.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gucumber_0.0~git20160715.0.71608e2-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu serf_0.8.1+git20180508.80ab4877~ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu protoc-gen-yarpc_0.0~git20180222.f0da2db-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-easyjson_0.0~git20161103.0.159cdb8-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu mmark_1.3.6+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu goi18n_1.10.0-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu cli-spinner_0.0~git20150423.610063b-4 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu ripper_0.0~git20150415.0.bd1a682-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-github-pelletier-go-toml_1.2.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu peg-go_1.0.0-5 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-statik_0.1.1-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu cobra_0.0.3-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu minify_2.3.8-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu msgp_1.0.2-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-github-ugorji-go-codec_1.1.1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu tar-split_0.10.2-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu lego_0.3.1-5 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-github-xordataexchange-crypt_0.0.2+git20170626.21.b2862e3-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu ace_0.0.5-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-glide_0.13.1-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gogoprotobuf_1.0.0+git20180330.1ef32a8b-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gogottrpc_0.0~git20180205.d452837-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu ebnflint_0.0~git20181112.a3060d4-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-golang-x-tools_1:0.0~git20180501.d3e4ceb5+ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-petname_2.5~git20160928-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golang-vhost-dev_0.0~git20140120-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu golint_0.0+git20161013.3390df4-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu google-cloud-print-connector_1.12-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gopass_1.2.0-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gosu_1.10-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu goval-dictionary_0.1.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu govendor_1.0.9+ds1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu gox_0.3.0-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu heartbleeder_0.1.1-8 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu hellfire_0.0~git20180708.bf3c390-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu influxdb_1.6.4-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu influxdb-client_1.6.4-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu irtt_0.9.0-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu jid_0.7.2-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu jp_0.1.3-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu kubernetes-client_1.7.16+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu kubernetes-master_1.7.16+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu kubernetes-node_1.7.16+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu merkleeyes_0.0~git20170130.0.549dd01-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu minica_1.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu mongo-tools_3.4.14-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu morty_0.2.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu mtail_3.0.0~rc16-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu ncbi-entrez-direct_10.5.20181204+ds-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu notary_0.6.1~ds1-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu obfs4proxy_0.0.7-4 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu packer_1.3.1+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu peco_0.5.1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu pk4_5 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu pluginhook_0~20150216.0~a320158-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus_2.6.0+ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-apache-exporter_0.5.0+ds-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-bind-exporter_0.2~git20161221+dfsg-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-bird-exporter_1.2.2-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-blackbox-exporter_0.13.0+ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-haproxy-exporter_0.9.0+git20180917+ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-mailexporter_1.0-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-mongodb-exporter_1.0.0+git20180522.e755a44-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-mysqld-exporter_0.11.0+ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-nginx-exporter_0.1.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-nginx-vts-exporter_0.10.3+git20180501.43b4556+ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-node-exporter_0.17.0+ds-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-postgres-exporter_0.4.6+ds-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-pushgateway_0.7.0+ds-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-sql-exporter_0.2.0.ds-5 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu prometheus-varnish-exporter_1.2-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu pt-websocket_0.2-8 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu ratt_0.0~git20180127.c44413c-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu rawdns_1.6~ds1-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu rclone_1.45-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu reflex_0.2.0+git20181022.3df204f-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu rkt_1.30.0+dfsg-7 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu robustirc-bridge_1.8-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu runc_1.0.0~rc5+dfsg1-4 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu sia_1.3.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu skydns_2.5.3a+git20160623.41.00ade30-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu slinkwatch_1.0-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu slt_0.0.git20140301-4 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu stenographer_0.0~git20161206.0.66a8e7e-10 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu textql_2.0.3-3 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu toxiproxy_2.0.0+dfsg1-6 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu toxiproxy-cli_2.0.0+dfsg1-6 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu umoci_0.4.0+dfsg-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu webhook_2.5.0-2 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu winrmcp_0.0~git20170607.0.078cc0a-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
  nmu wuzz_0.3.0-1 . ANY . -m 'Rebuild with current golang-1.11 (CVE-2019-6486)'<br>
<br>
<br>
Regards,<br>
Tobias<br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Best regards,<br>Michael</div>