[Git][security-tracker-team/security-tracker][master] 2 commits: CVE-2020-6558 is ios specific

Michael Gilbert mgilbert at debian.org
Tue Feb 2 02:33:39 GMT 2021 


Michael Gilbert pushed to branch master at Debian Security Tracker / security-tracker


Commits:
fe5df2bd by Michael Gilbert at 2021-02-02T02:15:57+00:00
CVE-2020-6558 is ios specific

- - - - -
7dfbbc65 by Michael Gilbert at 2021-02-02T02:32:52+00:00
debian package not-affected by chromium installer issues

- - - - -


2 changed files:

- data/CVE/list
- data/DSA/list


Changes:

=====================================
data/CVE/list
=====================================
@@ -51313,8 +51313,7 @@ CVE-2020-16008 (Stack buffer overflow in WebRTC in Google Chrome prior to 86.0.4
 	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2020-16007 (Insufficient data validation in installer in Google Chrome prior to 86 ...)
 	{DSA-4824-1}
-	- chromium 87.0.4280.88-0.1
-	[stretch] - chromium <end-of-life> (see DSA 4562)
+	- chromium <not-affected> (debian package disables the installer)
 CVE-2020-16006 (Inappropriate implementation in V8 in Google Chrome prior to 86.0.4240 ...)
 	{DSA-4824-1}
 	- chromium 87.0.4280.88-0.1
@@ -77436,8 +77435,7 @@ CVE-2020-6575 (Race in Mojo in Google Chrome prior to 85.0.4183.102 allowed a re
 	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2020-6574 (Insufficient policy enforcement in installer in Google Chrome on OS X  ...)
 	{DSA-4824-1}
-	- chromium 87.0.4280.88-0.1
-	[stretch] - chromium <end-of-life> (see DSA 4562)
+	- chromium <not-affected> (debian package disables the installer)
 CVE-2020-6573 (Use after free in video in Google Chrome on Android prior to 85.0.4183 ...)
 	{DSA-4824-1}
 	- chromium 87.0.4280.88-0.1
@@ -77499,8 +77497,7 @@ CVE-2020-6559 (Use after free in presentation API in Google Chrome prior to 85.0
 	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2020-6558 (Insufficient policy enforcement in iOSWeb in Google Chrome on iOS prio ...)
 	{DSA-4824-1}
-	- chromium 87.0.4280.88-0.1
-	[stretch] - chromium <end-of-life> (see DSA 4562)
+	- chromium <not-affected> (ios specific)
 CVE-2020-6557 (Inappropriate implementation in networking in Google Chrome prior to 8 ...)
 	{DSA-4824-1}
 	- chromium 87.0.4280.88-0.1
@@ -77547,8 +77544,7 @@ CVE-2020-6547 (Incorrect security UI in media in Google Chrome prior to 84.0.414
 	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2020-6546 (Inappropriate implementation in installer in Google Chrome prior to 84 ...)
 	{DSA-4824-1}
-	- chromium 87.0.4280.88-0.1
-	[stretch] - chromium <end-of-life> (see DSA 4562)
+	- chromium <not-affected> (debian package disables the installer)
 CVE-2020-6545 (Use after free in audio in Google Chrome prior to 84.0.4147.125 allowe ...)
 	{DSA-4824-1}
 	- chromium 87.0.4280.88-0.1
@@ -111503,8 +111499,7 @@ CVE-2019-13703 (Insufficient policy enforcement in the Omnibox in Google Chrome
 	[stretch] - chromium <end-of-life> (see DSA 4562)
 CVE-2019-13702 (Inappropriate implementation in installer in Google Chrome on Windows  ...)
 	{DSA-4562-1}
-	- chromium 78.0.3904.87-1
-	[stretch] - chromium <end-of-life> (see DSA 4562)
+	- chromium <not-affected> (debian package disables the installer)
 CVE-2019-13701 (Incorrect implementation in navigation in Google Chrome prior to 78.0. ...)
 	{DSA-4562-1}
 	- chromium 78.0.3904.87-1


=====================================
data/DSA/list
=====================================
@@ -62,7 +62,7 @@
 	{CVE-2020-24386 CVE-2020-25275}
 	[buster] - dovecot 1:2.3.4.1-5+deb10u5
 [01 Jan 2021] DSA-4824-1 chromium - security update
-	{CVE-2020-6510 CVE-2020-6511 CVE-2020-6512 CVE-2020-6513 CVE-2020-6514 CVE-2020-6515 CVE-2020-6516 CVE-2020-6517 CVE-2020-6518 CVE-2020-6519 CVE-2020-6520 CVE-2020-6521 CVE-2020-6522 CVE-2020-6523 CVE-2020-6524 CVE-2020-6525 CVE-2020-6526 CVE-2020-6527 CVE-2020-6528 CVE-2020-6529 CVE-2020-6530 CVE-2020-6531 CVE-2020-6532 CVE-2020-6533 CVE-2020-6534 CVE-2020-6535 CVE-2020-6536 CVE-2020-6537 CVE-2020-6538 CVE-2020-6539 CVE-2020-6540 CVE-2020-6541 CVE-2020-6542 CVE-2020-6543 CVE-2020-6544 CVE-2020-6545 CVE-2020-6546 CVE-2020-6547 CVE-2020-6548 CVE-2020-6549 CVE-2020-6550 CVE-2020-6551 CVE-2020-6552 CVE-2020-6553 CVE-2020-6554 CVE-2020-6555 CVE-2020-6556 CVE-2020-6557 CVE-2020-6558 CVE-2020-6559 CVE-2020-6560 CVE-2020-6561 CVE-2020-6562 CVE-2020-6563 CVE-2020-6564 CVE-2020-6565 CVE-2020-6566 CVE-2020-6567 CVE-2020-6568 CVE-2020-6569 CVE-2020-6570 CVE-2020-6571 CVE-2020-6573 CVE-2020-6574 CVE-2020-6575 CVE-2020-6576 CVE-2020-15959 CVE-2020-15960 CVE-2020-15961 CVE-2020-15962 CVE-2020-15963 CVE-2020-15964 CVE-2020-15965 CVE-2020-15966 CVE-2020-15967 CVE-2020-15968 CVE-2020-15969 CVE-2020-15970 CVE-2020-15971 CVE-2020-15972 CVE-2020-15973 CVE-2020-15974 CVE-2020-15975 CVE-2020-15976 CVE-2020-15977 CVE-2020-15978 CVE-2020-15979 CVE-2020-15980 CVE-2020-15981 CVE-2020-15982 CVE-2020-15983 CVE-2020-15984 CVE-2020-15985 CVE-2020-15986 CVE-2020-15987 CVE-2020-15988 CVE-2020-15989 CVE-2020-15990 CVE-2020-15991 CVE-2020-15992 CVE-2020-15999 CVE-2020-16000 CVE-2020-16001 CVE-2020-16002 CVE-2020-16003 CVE-2020-16004 CVE-2020-16005 CVE-2020-16006 CVE-2020-16007 CVE-2020-16008 CVE-2020-16009 CVE-2020-16011 CVE-2020-16012 CVE-2020-16013 CVE-2020-16014 CVE-2020-16015 CVE-2020-16016 CVE-2020-16017 CVE-2020-16018 CVE-2020-16019 CVE-2020-16020 CVE-2020-16021 CVE-2020-16022 CVE-2020-16023 CVE-2020-16024 CVE-2020-16025 CVE-2020-16026 CVE-2020-16027 CVE-2020-16028 CVE-2020-16029 CVE-2020-16030 CVE-2020-16031 CVE-2020-16032 CVE-2020-16033 CVE-2020-16034 CVE-2020-16035 CVE-2020-16036 CVE-2020-16037 CVE-2020-16038 CVE-2020-16039 CVE-2020-16040 CVE-2020-16041 CVE-2020-16042}
+	{CVE-2020-6510 CVE-2020-6511 CVE-2020-6512 CVE-2020-6513 CVE-2020-6514 CVE-2020-6515 CVE-2020-6516 CVE-2020-6517 CVE-2020-6518 CVE-2020-6519 CVE-2020-6520 CVE-2020-6521 CVE-2020-6522 CVE-2020-6523 CVE-2020-6524 CVE-2020-6525 CVE-2020-6526 CVE-2020-6527 CVE-2020-6528 CVE-2020-6529 CVE-2020-6530 CVE-2020-6531 CVE-2020-6532 CVE-2020-6533 CVE-2020-6534 CVE-2020-6535 CVE-2020-6536 CVE-2020-6537 CVE-2020-6538 CVE-2020-6539 CVE-2020-6540 CVE-2020-6541 CVE-2020-6542 CVE-2020-6543 CVE-2020-6544 CVE-2020-6545 CVE-2020-6547 CVE-2020-6548 CVE-2020-6549 CVE-2020-6550 CVE-2020-6551 CVE-2020-6552 CVE-2020-6553 CVE-2020-6554 CVE-2020-6555 CVE-2020-6556 CVE-2020-6557 CVE-2020-6559 CVE-2020-6560 CVE-2020-6561 CVE-2020-6562 CVE-2020-6563 CVE-2020-6564 CVE-2020-6565 CVE-2020-6566 CVE-2020-6567 CVE-2020-6568 CVE-2020-6569 CVE-2020-6570 CVE-2020-6571 CVE-2020-6573 CVE-2020-6575 CVE-2020-6576 CVE-2020-15959 CVE-2020-15960 CVE-2020-15961 CVE-2020-15962 CVE-2020-15963 CVE-2020-15964 CVE-2020-15965 CVE-2020-15966 CVE-2020-15967 CVE-2020-15968 CVE-2020-15969 CVE-2020-15970 CVE-2020-15971 CVE-2020-15972 CVE-2020-15973 CVE-2020-15974 CVE-2020-15975 CVE-2020-15976 CVE-2020-15977 CVE-2020-15978 CVE-2020-15979 CVE-2020-15980 CVE-2020-15981 CVE-2020-15982 CVE-2020-15983 CVE-2020-15984 CVE-2020-15985 CVE-2020-15986 CVE-2020-15987 CVE-2020-15988 CVE-2020-15989 CVE-2020-15990 CVE-2020-15991 CVE-2020-15992 CVE-2020-15999 CVE-2020-16000 CVE-2020-16001 CVE-2020-16002 CVE-2020-16003 CVE-2020-16004 CVE-2020-16005 CVE-2020-16006 CVE-2020-16008 CVE-2020-16009 CVE-2020-16011 CVE-2020-16012 CVE-2020-16013 CVE-2020-16014 CVE-2020-16015 CVE-2020-16016 CVE-2020-16017 CVE-2020-16018 CVE-2020-16019 CVE-2020-16020 CVE-2020-16021 CVE-2020-16022 CVE-2020-16023 CVE-2020-16024 CVE-2020-16025 CVE-2020-16026 CVE-2020-16027 CVE-2020-16028 CVE-2020-16029 CVE-2020-16030 CVE-2020-16031 CVE-2020-16032 CVE-2020-16033 CVE-2020-16034 CVE-2020-16035 CVE-2020-16036 CVE-2020-16037 CVE-2020-16038 CVE-2020-16039 CVE-2020-16040 CVE-2020-16041 CVE-2020-16042}
 	[buster] - chromium 87.0.4280.88-0.4~deb10u1
 [01 Jan 2021] DSA-4823-1 influxdb - security update
 	{CVE-2019-20933}
@@ -951,7 +951,7 @@
 	{CVE-2019-8812 CVE-2019-8814}
 	[buster] - webkit2gtk 2.26.2-1~deb10+1
 [10 Nov 2019] DSA-4562-1 chromium - security update
-	{CVE-2019-5869 CVE-2019-5870 CVE-2019-5871 CVE-2019-5872 CVE-2019-5874 CVE-2019-5875 CVE-2019-5876 CVE-2019-5877 CVE-2019-5878 CVE-2019-5879 CVE-2019-5880 CVE-2019-13659 CVE-2019-13660 CVE-2019-13661 CVE-2019-13662 CVE-2019-13663 CVE-2019-13664 CVE-2019-13665 CVE-2019-13666 CVE-2019-13667 CVE-2019-13668 CVE-2019-13669 CVE-2019-13670 CVE-2019-13671 CVE-2019-13673 CVE-2019-13674 CVE-2019-13675 CVE-2019-13676 CVE-2019-13677 CVE-2019-13678 CVE-2019-13679 CVE-2019-13680 CVE-2019-13681 CVE-2019-13682 CVE-2019-13683 CVE-2019-13685 CVE-2019-13686 CVE-2019-13687 CVE-2019-13688 CVE-2019-13691 CVE-2019-13692 CVE-2019-13693 CVE-2019-13694 CVE-2019-13695 CVE-2019-13696 CVE-2019-13697 CVE-2019-13699 CVE-2019-13700 CVE-2019-13701 CVE-2019-13702 CVE-2019-13703 CVE-2019-13704 CVE-2019-13705 CVE-2019-13706 CVE-2019-13707 CVE-2019-13708 CVE-2019-13709 CVE-2019-13710 CVE-2019-13711 CVE-2019-13713 CVE-2019-13714 CVE-2019-13715 CVE-2019-13716 CVE-2019-13717 CVE-2019-13718 CVE-2019-13719 CVE-2019-13720 CVE-2019-13721 CVE-2019-13672 CVE-2019-13765 CVE-2019-13766}
+	{CVE-2019-5869 CVE-2019-5870 CVE-2019-5871 CVE-2019-5872 CVE-2019-5874 CVE-2019-5875 CVE-2019-5876 CVE-2019-5877 CVE-2019-5878 CVE-2019-5879 CVE-2019-5880 CVE-2019-13659 CVE-2019-13660 CVE-2019-13661 CVE-2019-13662 CVE-2019-13663 CVE-2019-13664 CVE-2019-13665 CVE-2019-13666 CVE-2019-13667 CVE-2019-13668 CVE-2019-13669 CVE-2019-13670 CVE-2019-13671 CVE-2019-13673 CVE-2019-13674 CVE-2019-13675 CVE-2019-13676 CVE-2019-13677 CVE-2019-13678 CVE-2019-13679 CVE-2019-13680 CVE-2019-13681 CVE-2019-13682 CVE-2019-13683 CVE-2019-13685 CVE-2019-13686 CVE-2019-13687 CVE-2019-13688 CVE-2019-13691 CVE-2019-13692 CVE-2019-13693 CVE-2019-13694 CVE-2019-13695 CVE-2019-13696 CVE-2019-13697 CVE-2019-13699 CVE-2019-13700 CVE-2019-13701 CVE-2019-13703 CVE-2019-13704 CVE-2019-13705 CVE-2019-13706 CVE-2019-13707 CVE-2019-13708 CVE-2019-13709 CVE-2019-13710 CVE-2019-13711 CVE-2019-13713 CVE-2019-13714 CVE-2019-13715 CVE-2019-13716 CVE-2019-13717 CVE-2019-13718 CVE-2019-13719 CVE-2019-13720 CVE-2019-13721 CVE-2019-13672 CVE-2019-13765 CVE-2019-13766}
 	[buster] - chromium 78.0.3904.97-1~deb10u1
 [08 Nov 2019] DSA-4561-1 fribidi - security update
 	{CVE-2019-18397}



View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/-/compare/d5f923bc712a3b05c789cc1b9390ad1b1c591ab4...7dfbbc65912b39b032e1f0b109136166497f4252

-- 
View it on GitLab: https://salsa.debian.org/security-tracker-team/security-tracker/-/compare/d5f923bc712a3b05c789cc1b9390ad1b1c591ab4...7dfbbc65912b39b032e1f0b109136166497f4252
You're receiving this email because of your account on salsa.debian.org.


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://alioth-lists.debian.net/pipermail/debian-security-tracker-commits/attachments/20210202/ccf1e817/attachment-0001.html>

More information about the debian-security-tracker-commits mailing list