SCAP Feed Release : 23-Mar-2019

  • Post author:
  • Reading time:28 mins read

The following SCAP content has been released to SCAP Repo and SecPod Saner Solution. SecPod Saner will automatically pull the relevant content on its next scheduled update.

oval:org.secpod.oval:def:116127 FEDORA-2019-615e060d4e FEDORA-2019-615e060d4e — Fedora 29 libzip-1.5.2-1.fc29
oval:org.secpod.oval:def:116128 CVE-2018-19961
CVE-2018-19962
CVE-2018-19965
CVE-2018-19966
FEDORA-2019-bce6498890
FEDORA-2019-bce6498890 — Fedora 28 xen-4.10.3-2.fc28
oval:org.secpod.oval:def:116129 FEDORA-2019-0b73bd3e5d FEDORA-2019-0b73bd3e5d — Fedora 28 libzip-1.5.2-1.fc28
oval:org.secpod.oval:def:116130 CVE-2018-17189
FEDORA-2019-0300c36537
FEDORA-2019-0300c36537 — Fedora 29 mod_http2-1.14.1-1.fc29
oval:org.secpod.oval:def:116131 CVE-2018-18409
FEDORA-2019-2c020ccbd5
FEDORA-2019-2c020ccbd5 — Fedora 29 tcpflow-1.5.0-4.fc29
oval:org.secpod.oval:def:116132 CVE-2019-3498
CVE-2019-6975
FEDORA-2019-f528d75a69
FEDORA-2019-f528d75a69 — Fedora 29 python2-django1.11-1.11.20-1.fc29
oval:org.secpod.oval:def:116133 CVE-2018-12895
FEDORA-2019-8606c6da35
FEDORA-2019-8606c6da35 — Fedora 28 wordpress-5.1.1-1.fc28
oval:org.secpod.oval:def:116134 CVE-2019-9704
CVE-2019-9705
FEDORA-2019-7104a00054
FEDORA-2019-7104a00054 — Fedora 29 cronie-1.5.4-1.fc29
oval:org.secpod.oval:def:116136 FEDORA-2019-39213e0232 FEDORA-2019-39213e0232 — Fedora 29 thunderbird-60.6.0-1.fc29
oval:org.secpod.oval:def:116137 FEDORA-2019-e96019b473 FEDORA-2019-e96019b473 — Fedora 29 firefox-66.0-6.fc29
oval:org.secpod.oval:def:116138 CVE-2017-18342
FEDORA-2019-bed9afe622
FEDORA-2019-bed9afe622 — Fedora 29 PyYAML-5.1-1.fc29
oval:org.secpod.oval:def:116139 CVE-2019-6116
FEDORA-2019-15d57af79a
FEDORA-2019-15d57af79a — Fedora 29 ghostscript-9.26-3.fc29
oval:org.secpod.oval:def:116140 CVE-2018-18409
FEDORA-2019-8cdd669aca
FEDORA-2019-8cdd669aca — Fedora 28 tcpflow-1.5.0-4.fc28
oval:org.secpod.oval:def:1502465 CVE-2019-0816
ELSA-2019-0597
ELSA-2019-0597 — Oracle cloud-init
oval:org.secpod.oval:def:1502468 CVE-2019-3835
CVE-2019-3838
ELSA-2019-0633
ELSA-2019-0633 — Oracle ghostscript
oval:org.secpod.oval:def:1801339 10095
CVE-2018-5785
[3.8] openjpeg: integer overflow in opj_j2k_setup_encoder function in openjp2/j2k.c (CVE-2018-5785)
oval:org.secpod.oval:def:1801340 10096
CVE-2018-5785
[3.7] openjpeg: integer overflow in opj_j2k_setup_encoder function in openjp2/j2k.c (CVE-2018-5785)
oval:org.secpod.oval:def:1801341 10097
CVE-2018-5785
[3.6] openjpeg: integer overflow in opj_j2k_setup_encoder function in openjp2/j2k.c (CVE-2018-5785)
oval:org.secpod.oval:def:1801342 10130
CVE-2019-3855
CVE-2019-3856
CVE-2019-3857
CVE-2019-3858
CVE-2019-3859
CVE-2019-3860
CVE-2019-3861
CVE-2019-3862
CVE-2019-3863
[3.8] libssh2: Multiple vulnerabilities (CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863)
oval:org.secpod.oval:def:1801343 10131
CVE-2019-3855
CVE-2019-3856
CVE-2019-3857
CVE-2019-3858
CVE-2019-3859
CVE-2019-3860
CVE-2019-3861
CVE-2019-3862
CVE-2019-3863
[3.7] libssh2: Multiple vulnerabilities (CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863)
oval:org.secpod.oval:def:1801344 10132
CVE-2019-3855
CVE-2019-3856
CVE-2019-3857
CVE-2019-3858
CVE-2019-3859
CVE-2019-3860
CVE-2019-3861
CVE-2019-3862
CVE-2019-3863
[3.6] libssh2: Multiple vulnerabilities (CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863)
oval:org.secpod.oval:def:1901654 CVE-2017-11328 CVE-2017-11328 — yara
oval:org.secpod.oval:def:1901656 CVE-2017-15570 CVE-2017-15570 — redmine
oval:org.secpod.oval:def:1901657 CVE-2017-15569 CVE-2017-15569 — redmine
oval:org.secpod.oval:def:1901658 CVE-2017-18121 CVE-2017-18121 — simplesamlphp
oval:org.secpod.oval:def:1901659 CVE-2017-12942 CVE-2017-12942 — unrar
oval:org.secpod.oval:def:1901660 CVE-2017-9781 CVE-2017-9781 — check-mk-agent
oval:org.secpod.oval:def:1901661 CVE-2017-5944 CVE-2017-5944 — request-tracker4
oval:org.secpod.oval:def:1901662 CVE-2017-9847 CVE-2017-9847 — libtorrent-rasterbar-dev
oval:org.secpod.oval:def:1901663 CVE-2017-12941 CVE-2017-12941 — unrar
oval:org.secpod.oval:def:1901664 CVE-2017-18197 CVE-2017-18197 — libjgraphx-java
oval:org.secpod.oval:def:1901665 CVE-2017-12938 CVE-2017-12938 — unrar
oval:org.secpod.oval:def:1901666 CVE-2017-12872 CVE-2017-12872 — simplesamlphp
oval:org.secpod.oval:def:1901667 CVE-2017-12874 CVE-2017-12874 — simplesamlphp
oval:org.secpod.oval:def:1901668 CVE-2017-12869 CVE-2017-12869 — simplesamlphp
oval:org.secpod.oval:def:1901669 CVE-2017-15571 CVE-2017-15571 — redmine
oval:org.secpod.oval:def:1901670 CVE-2017-14955 CVE-2017-14955 — check-mk-agent
oval:org.secpod.oval:def:1901671 CVE-2017-18026 CVE-2017-18026 — redmine
oval:org.secpod.oval:def:1901672 CVE-2017-18122 CVE-2017-18122 — simplesamlphp
oval:org.secpod.oval:def:1901673 CVE-2017-1001001 CVE-2017-1001001 — pluxml
oval:org.secpod.oval:def:1901674 CVE-2017-12873 CVE-2017-12873 — simplesamlphp
oval:org.secpod.oval:def:1901675 CVE-2018-15750 CVE-2018-15750 — salt-common
oval:org.secpod.oval:def:1901676 CVE-2018-1000100 CVE-2018-1000100 — gpac
oval:org.secpod.oval:def:1901677 CVE-2017-12618 CVE-2017-12618 — libaprutil1
oval:org.secpod.oval:def:1901678 CVE-2017-12613 CVE-2017-12613 — libapr1
oval:org.secpod.oval:def:1901679 CVE-2017-12868 CVE-2017-12868 — simplesamlphp
oval:org.secpod.oval:def:1901680 CVE-2018-15751 CVE-2018-15751 — salt-common
oval:org.secpod.oval:def:1901681 CVE-2017-5943 CVE-2017-5943 — request-tracker4
oval:org.secpod.oval:def:1901682 CVE-2017-11507 CVE-2017-11507 — check-mk-agent
oval:org.secpod.oval:def:1901683 CVE-2017-16804 CVE-2017-16804 — redmine
oval:org.secpod.oval:def:1901684 CVE-2018-7752 CVE-2018-7752 — gpac
oval:org.secpod.oval:def:1901685 CVE-2017-12940 CVE-2017-12940 — unrar
oval:org.secpod.oval:def:205170 CESA-2019:0483
CVE-2018-5407
CESA-2019:0483 — centos 7 openssl
oval:org.secpod.oval:def:205171 CESA-2019:0485
CVE-2018-11784
CESA-2019:0485 — centos 7 tomcat
oval:org.secpod.oval:def:205172 CESA-2019:0482
CVE-2019-3804
CESA-2019:0482 — centos 7 cockpit
oval:org.secpod.oval:def:205173 CESA-2019:0512
CVE-2018-17972
CVE-2018-18445
CVE-2018-9568
CESA-2019:0512 — centos 7 kernel,python-perf,perf
oval:org.secpod.oval:def:205174 CESA-2019:0597
CVE-2019-0816
CESA-2019:0597 — centos 7 cloud-init
oval:org.secpod.oval:def:502630 CVE-2019-3835
CVE-2019-3838
RHSA-2019:0633-01
RHSA-2019:0633-01 — Redhat ghostscript
oval:org.secpod.oval:def:53065 CVE-2019-6116 Remote code execution vulnerability in Artifex Ghostscript – CVE-2019-6116