[Git][security-tracker-team/security-tracker][master] chromium dsa

Sun Nov 10 08:08:32 GMT 2019


Michael Gilbert pushed to branch master at Debian Security Tracker / security-tracker


Commits:
e9a0a53e by Michael Gilbert at 2019-11-10T08:14:31Z
chromium dsa

- - - - -


3 changed files:

- data/CVE/list
- data/DSA/list
- data/dsa-needed.txt


Changes:

=====================================
data/CVE/list
=====================================
@@ -10669,7 +10669,7 @@ CVE-2019-15903 (In libexpat before 2.2.8, crafted XML input could fool the parse
 	- expat 2.2.7-2 (bug #939394)
 	- firefox 70.0-1
 	- firefox-esr 68.2.0esr-1
-	- chromium <unfixed>
+	- chromium <not-affected> (uses system expat library)
 	- thunderbird 1:68.2.1-1
 	NOTE: https://github.com/libexpat/libexpat/commit/c20b758c332d9a13afbbb276d30db1d183a85d43
 	NOTE: https://github.com/libexpat/libexpat/issues/317


=====================================
data/DSA/list
=====================================
@@ -1,3 +1,6 @@
+[10 Nov 2019] DSA-4562-1 chromium - security update
+	{CVE-2019-5869 CVE-2019-5870 CVE-2019-5871 CVE-2019-5872 CVE-2019-5874 CVE-2019-5875 CVE-2019-5876 CVE-2019-5877 CVE-2019-5878 CVE-2019-5879 CVE-2019-5880 CVE-2019-13659 CVE-2019-13660 CVE-2019-13661 CVE-2019-13662 CVE-2019-13663 CVE-2019-13664 CVE-2019-13665 CVE-2019-13666 CVE-2019-13667 CVE-2019-13668 CVE-2019-13669 CVE-2019-13670 CVE-2019-13671 CVE-2019-13673 CVE-2019-13674 CVE-2019-13675 CVE-2019-13676 CVE-2019-13677 CVE-2019-13678 CVE-2019-13679 CVE-2019-13680 CVE-2019-13681 CVE-2019-13682 CVE-2019-13683 CVE-2019-13685 CVE-2019-13686 CVE-2019-13687 CVE-2019-13688 CVE-2019-13691 CVE-2019-13692 CVE-2019-13693 CVE-2019-13694 CVE-2019-13695 CVE-2019-13696 CVE-2019-13697 CVE-2019-13699 CVE-2019-13700 CVE-2019-13701 CVE-2019-13702 CVE-2019-13703 CVE-2019-13704 CVE-2019-13705 CVE-2019-13706 CVE-2019-13707 CVE-2019-13708 CVE-2019-13709 CVE-2019-13710 CVE-2019-13711 CVE-2019-13713 CVE-2019-13714 CVE-2019-13715 CVE-2019-13716 CVE-2019-13717 CVE-2019-13718 CVE-2019-13719 CVE-2019-13720 CVE-2019-13721}
+	[buster] - chromium 78.0.3904.97-1~deb10u1
 [08 Nov 2019] DSA-4561-1 fribidi - security update
 	{CVE-2019-18397}
 	[buster] - fribidi 1.0.5-3.1+deb10u1


=====================================
data/dsa-needed.txt
=====================================
@@ -17,8 +17,6 @@ If needed, specify the release by adding a slash after the name of the source pa
 --
 cacti (hle)
 --
-chromium
---
 curl (ghedo)
 --
 evince/oldstable



View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/commit/e9a0a53e86880149c35576e38fb1be24ce3cb6fc

-- 
View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/commit/e9a0a53e86880149c35576e38fb1be24ce3cb6fc
You're receiving this email because of your account on salsa.debian.org.


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://alioth-lists.debian.net/pipermail/debian-security-tracker-commits/attachments/20191110/a9bd00e1/attachment.html>
