[Git][security-tracker-team/security-tracker][master] 2 commits: Track fixed version for unstable or CVE-2018-20073/chromium

[Salvatore Bonaccorso]

Salvatore Bonaccorso pushed to branch master at Debian Security Tracker / security-tracker


Commits:
ba100436 by Salvatore Bonaccorso at 2020-03-02T05:24:29+01:00
Track fixed version for unstable or CVE-2018-20073/chromium

- - - - -
76e985f0 by Salvatore Bonaccorso at 2020-03-02T05:26:51+01:00
Track CVE-2018-20073 as fixed with DSA-4395-1

- - - - -


2 changed files:

- data/CVE/list
- data/DSA/list


Changes:

=====================================
data/CVE/list
=====================================
@@ -72597,9 +72597,7 @@ CVE-2018-20075
 CVE-2018-20074
 	RESERVED
 CVE-2018-20073 (Use of extended attributes in downloads in Google Chrome prior to 72.0 ...)
-	- chromium 72.0.3626.81 (low)
-	[buster] - chromium <postponed> (Wait until fixed upstream)
-	[stretch] - chromium <end-of-life> (see DSA 4562)
+	- chromium 72.0.3626.81-1 (low)
 CVE-2018-20072
 	RESERVED
 CVE-2018-20071 (Insufficiently strict origin checks during JIT payment app installatio ...)


=====================================
data/DSA/list
=====================================
@@ -840,7 +840,7 @@
 	{CVE-2018-10855 CVE-2018-10875 CVE-2018-16837 CVE-2018-16876 CVE-2019-3828}
 	[stretch] - ansible 2.2.1.0-2+deb9u1
 [18 Feb 2019] DSA-4395-1 chromium - security update
-	{CVE-2018-17481 CVE-2019-5754 CVE-2019-5755 CVE-2019-5756 CVE-2019-5757 CVE-2019-5758 CVE-2019-5759 CVE-2019-5760 CVE-2019-5762 CVE-2019-5763 CVE-2019-5764 CVE-2019-5765 CVE-2019-5766 CVE-2019-5767 CVE-2019-5768 CVE-2019-5769 CVE-2019-5770 CVE-2019-5772 CVE-2019-5773 CVE-2019-5774 CVE-2019-5775 CVE-2019-5776 CVE-2019-5777 CVE-2019-5778 CVE-2019-5779 CVE-2019-5780 CVE-2019-5781 CVE-2019-5782 CVE-2019-5783 CVE-2019-5784 CVE-2019-13684}
+	{CVE-2018-17481 CVE-2018-20073 CVE-2019-5754 CVE-2019-5755 CVE-2019-5756 CVE-2019-5757 CVE-2019-5758 CVE-2019-5759 CVE-2019-5760 CVE-2019-5762 CVE-2019-5763 CVE-2019-5764 CVE-2019-5765 CVE-2019-5766 CVE-2019-5767 CVE-2019-5768 CVE-2019-5769 CVE-2019-5770 CVE-2019-5772 CVE-2019-5773 CVE-2019-5774 CVE-2019-5775 CVE-2019-5776 CVE-2019-5777 CVE-2019-5778 CVE-2019-5779 CVE-2019-5780 CVE-2019-5781 CVE-2019-5782 CVE-2019-5783 CVE-2019-5784 CVE-2019-13684}
 	[stretch] - chromium 72.0.3626.96-1~deb9u1
 [18 Feb 2019] DSA-4394-1 rdesktop - security update
 	{CVE-2018-8791 CVE-2018-8792 CVE-2018-8793 CVE-2018-8794 CVE-2018-8795 CVE-2018-8796 CVE-2018-8797 CVE-2018-8798 CVE-2018-8799 CVE-2018-8800 CVE-2018-20174 CVE-2018-20175 CVE-2018-20176 CVE-2018-20177 CVE-2018-20178 CVE-2018-20179 CVE-2018-20180 CVE-2018-20181 CVE-2018-20182}



View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/-/compare/c1672af5bdc09e777cc88d1a9984b385240658e9...76e985f0704a63089a14fb1b53e76466c6c393c7

-- 
View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/-/compare/c1672af5bdc09e777cc88d1a9984b385240658e9...76e985f0704a63089a14fb1b53e76466c6c393c7
You're receiving this email because of your account on salsa.debian.org.


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://alioth-lists.debian.net/pipermail/debian-security-tracker-commits/attachments/20200302/27b4ba3f/attachment.html>