[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

forward-ports to jessie



Hi,

So on june 1st, a few changes were made to the security tracker that
made it harder to figure out which packages can be forward-ported from
Jessie, breaking the `lts-needs-forward-port.py` script. I have figured
out how to reverse this locally, so if people want to work on that,
here's how to do it.

First, we need to fix the release definition in the tracker data:

diff --git i/bin/tracker_data.py w/bin/tracker_data.py
index 3ff674b6a2..be99b6e963 100644
--- i/bin/tracker_data.py
+++ w/bin/tracker_data.py
@@ -29,8 +29,8 @@
     'unstable': 'sid',
     'experimental': 'experimental',
     # LTS specific aliases
-    'lts': 'jessie',
-    'next_lts': 'stretch',
+    'lts': 'wheezy',
+    'next_lts': 'jessie',
 }
 
Then the older data can be fetched from the ELTS repo, which still
exposes wheezy data:

    wget -O ~/.cache/debian_security_tracker.json http://deb.freexian.com/extended-lts/tracker/data/json

Then finally, the script should work:

     ./bin/lts-needs-forward-port.py  --skip-cache-update

Here is the current output:

Issues that are unfixed in jessie but fixed in wheezy:
* batik                -> CVE-2017-5662 CVE-2018-8013
* cups                 -> CVE-2017-18248
* dokuwiki             -> CVE-2017-18123
* graphicsmagick       -> CVE-2016-3716 CVE-2016-3717 CVE-2016-3718 CVE-2016-5239 CVE-2016-5241 CVE-2016-7446 CVE-2016-7447 CVE-2016-7448 CVE-2016-7449 CVE-2017-11102 CVE-2017-11140 CVE-2017-11403 CVE-2017-11636 CVE-2017-11637 CVE-2017-11638 CVE-2017-11641 CVE-2017-11642 CVE-2017-11643 CVE-2017-12935 CVE-2017-12936 CVE-2017-12937 CVE-2017-13063 CVE-2017-13064 CVE-2017-13065 CVE-2017-13134 CVE-2017-13737 CVE-2017-13776 CVE-2017-13777 CVE-2017-14314 CVE-2017-14504 CVE-2017-14733 CVE-2017-14994 CVE-2017-14997 CVE-2017-15277 CVE-2017-15930 CVE-2017-16352 CVE-2017-16353 CVE-2017-16547 CVE-2017-16669 CVE-2017-17498 CVE-2017-17500 CVE-2017-17501 CVE-2017-17502 CVE-2017-17503 CVE-2017-17782 CVE-2017-17912 CVE-2017-17915 CVE-2017-18219 CVE-2017-18220 CVE-2017-18229 CVE-2017-18230 CVE-2017-18231 CVE-2017-9098 CVE-2018-5685 CVE-2018-6799 CVE-2018-9018
* imagemagick          -> CVE-2018-11251
* jruby                -> CVE-2018-1000074 CVE-2018-1000075 CVE-2018-1000076 CVE-2018-1000077 CVE-2018-1000078
* libidn               -> CVE-2017-14062
* libvncserver         -> CVE-2018-7225
* memcached            -> CVE-2017-9951 CVE-2018-1000127
* mercurial            -> CVE-2017-17458 CVE-2018-1000132
* mosquitto            -> CVE-2017-7651 CVE-2017-7652
* opencv               -> CVE-2016-1516 CVE-2017-1000450 CVE-2017-12597 CVE-2017-12598 CVE-2017-12599 CVE-2017-12601 CVE-2017-12603 CVE-2017-12604 CVE-2017-12605 CVE-2017-12606 CVE-2017-12862 CVE-2017-12863 CVE-2017-12864 CVE-2017-17760 CVE-2018-5268 CVE-2018-5269
* openexr              -> CVE-2017-12596 CVE-2017-9110 CVE-2017-9112 CVE-2017-9116
* php5                 -> CVE-2018-10545 CVE-2018-10547 CVE-2018-10548 CVE-2018-7584
* phpmyadmin           -> CVE-2016-6609 CVE-2016-6614 CVE-2016-6620 CVE-2016-6621 CVE-2016-6622 CVE-2016-9865
* qemu                 -> CVE-2016-9603 CVE-2017-11434 CVE-2017-14167 CVE-2017-18030 CVE-2017-2615 CVE-2017-2620 CVE-2017-7493 CVE-2017-7718 CVE-2017-7980 CVE-2017-8086 CVE-2018-7550
* simplesamlphp        -> CVE-2017-12868 CVE-2017-12872
* slurm-llnl           -> CVE-2018-7033
* tomcat7              -> CVE-2017-12616 CVE-2018-1304 CVE-2018-1305
* wireshark            -> CVE-2018-11358 CVE-2018-11362 CVE-2018-7334 CVE-2018-7335 CVE-2018-7419 CVE-2018-9261
* xen                  -> CVE-2017-14316 CVE-2017-14317 CVE-2017-14319 CVE-2017-15588 CVE-2017-15589 CVE-2017-15592 CVE-2017-15593 CVE-2017-15595 CVE-2017-17044 CVE-2017-17045 CVE-2017-17563 CVE-2017-17564 CVE-2017-17565 CVE-2017-17566 CVE-2018-10981 CVE-2018-10982 CVE-2018-7540 CVE-2018-7541 CVE-2018-8897
* zendframework        -> CVE-2016-4861

Issues that are no-dsa in jessie but fixed in wheezy:
* adminer              -> CVE-2018-7667
* advancecomp          -> CVE-2018-1056
* apng2gif             -> CVE-2017-6960
* apr                  -> CVE-2017-12613
* apr-util             -> CVE-2017-12618
* audacity             -> CVE-2016-2540
* binutils             -> CVE-2014-9939 CVE-2016-2226 CVE-2016-4487 CVE-2016-4488 CVE-2016-4489 CVE-2016-4490 CVE-2016-4492 CVE-2016-4493 CVE-2016-6131
* botan1.10            -> CVE-2016-9132 CVE-2017-14737
* bsdiff               -> CVE-2014-9862
* cakephp              -> CVE-2016-4793 TEMP-0832283-698CF7
* calibre              -> CVE-2016-10187
* chicken              -> CVE-2016-6830 CVE-2016-6831 CVE-2017-6949
* clamav               -> CVE-2017-11423 CVE-2017-12374 CVE-2017-12375 CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380 CVE-2017-6419 CVE-2018-0202 CVE-2018-1000085
* collectd             -> CVE-2017-7401
* cracklib2            -> CVE-2016-6318
* cups                 -> CVE-2017-18190
* curl                 -> CVE-2016-7141 CVE-2016-7167 CVE-2016-9586 CVE-2017-7407
* dhcpcd5              -> CVE-2014-7912 CVE-2014-7913
* dosfstools           -> CVE-2015-8872 CVE-2016-4804
* dwarfutils           -> CVE-2016-7510 CVE-2016-7511
* eog                  -> CVE-2016-6855
* evince               -> CVE-2017-1000159
* exempi               -> CVE-2017-18233 CVE-2017-18234 CVE-2017-18236 CVE-2017-18238 CVE-2018-7728 CVE-2018-7730
* exiv2                -> CVE-2017-11591 CVE-2017-11683 CVE-2017-14859 CVE-2017-14862 CVE-2017-14864 CVE-2017-9239
* faad2                -> CVE-2017-9255
* feh                  -> CVE-2017-7875
* firebird2.5          -> CVE-2017-11509
* freeradius           -> CVE-2015-4680
* ghostscript          -> CVE-2018-10194
* golang               -> CVE-2017-1000098 CVE-2017-15041 CVE-2018-7187
* graphicsmagick       -> CVE-2017-10799
* gst-plugins-bad0.10  -> CVE-2015-0797 CVE-2016-9809 CVE-2017-5843 CVE-2017-5848
* gst-plugins-base0.10 -> CVE-2016-9811 CVE-2017-5837 CVE-2017-5844
* gst-plugins-good0.10 -> CVE-2016-10198 CVE-2017-5840
* gst-plugins-ugly0.10 -> CVE-2017-5846 CVE-2017-5847
* gtk-vnc              -> CVE-2017-5884 CVE-2017-5885
* hesiod               -> CVE-2016-10151 CVE-2016-10152
* imagemagick          -> CVE-2017-1000445 CVE-2017-1000476 CVE-2017-11166 CVE-2017-11446 CVE-2017-11523 CVE-2017-11531 CVE-2017-11532 CVE-2017-11534 CVE-2017-11537 CVE-2017-11539 CVE-2017-11644 CVE-2017-11724 CVE-2017-11751 CVE-2017-11752 CVE-2017-12140 CVE-2017-12418 CVE-2017-12427 CVE-2017-12428 CVE-2017-12429 CVE-2017-12430 CVE-2017-12432 CVE-2017-12433 CVE-2017-12435 CVE-2017-12563 CVE-2017-12564 CVE-2017-12565 CVE-2017-12566 CVE-2017-12587 CVE-2017-12641 CVE-2017-12642 CVE-2017-12643 CVE-2017-12654 CVE-2017-12664 CVE-2017-12665 CVE-2017-12668 CVE-2017-12670 CVE-2017-12674 CVE-2017-12675 CVE-2017-12676 CVE-2017-12691 CVE-2017-12692 CVE-2017-12693 CVE-2017-12875 CVE-2017-13133 CVE-2017-13142 CVE-2017-13146 CVE-2017-13658 CVE-2017-13768 CVE-2017-14060 CVE-2017-14172 CVE-2017-14173 CVE-2017-14174 CVE-2017-14175 CVE-2017-14249 CVE-2017-14341 CVE-2017-14400 CVE-2017-14505 CVE-2017-14739 CVE-2017-14741 CVE-2017-15016 CVE-2017-15017 CVE-2017-15281 CVE-2017-17682 CVE-2017-17914 CVE-2017-18271 CVE-2017-18273 CVE-2017-9500 CVE-2018-7443 TEMP-0869722-31618B
* ipsec-tools          -> CVE-2016-10396
* irssi                -> CVE-2018-7050 CVE-2018-7051 CVE-2018-7052
* jasper               -> CVE-2016-8883 CVE-2016-8887
* jetty                -> CVE-2017-9735
* jetty8               -> CVE-2017-9735
* jsch                 -> CVE-2016-5725
* kildclient           -> CVE-2017-17511
* ldns                 -> CVE-2017-1000231
* leptonlib            -> CVE-2018-3836 CVE-2018-7186
* libarchive           -> CVE-2015-8915 CVE-2016-10209 CVE-2016-10349 CVE-2016-10350 CVE-2016-8687 CVE-2016-8688 CVE-2016-8689 CVE-2017-14166 CVE-2017-5601
* libass               -> CVE-2016-7969 CVE-2016-7972
* libav                -> CVE-2015-1872 CVE-2016-9819 CVE-2016-9820
* libcroco             -> CVE-2017-7960 CVE-2017-7961
* libdbd-mysql-perl    -> CVE-2017-10788 CVE-2017-10789
* libextractor         -> CVE-2017-15266 CVE-2017-15267 CVE-2017-15600 CVE-2017-15601 CVE-2017-15602 CVE-2017-15922
* libgc                -> CVE-2016-9427
* libgd2               -> CVE-2018-5711
* libgsf               -> CVE-2016-9888
* libgxps              -> CVE-2017-11590
* libical              -> CVE-2016-5824 CVE-2016-9584
* libjgraphx-java      -> CVE-2017-18197
* libkohana2-php       -> CVE-2016-10510
* libmtp               -> CVE-2017-9831 CVE-2017-9832
* libnl3               -> CVE-2017-0553
* libphp-phpmailer     -> CVE-2017-5223
* libplist             -> CVE-2017-5209 CVE-2017-5545 CVE-2017-5834 CVE-2017-5835 CVE-2017-6435 CVE-2017-6436 CVE-2017-6439
* libpodofo            -> CVE-2015-8981 CVE-2017-5852 CVE-2017-5853 CVE-2017-5854 CVE-2017-5886 CVE-2017-6840 CVE-2017-6842 CVE-2017-6843 CVE-2017-6844 CVE-2017-6847 CVE-2017-6848 CVE-2017-7378 CVE-2017-7379 CVE-2017-7380 CVE-2017-7381 CVE-2017-7382 CVE-2017-7383
* libquicktime         -> CVE-2017-9122 CVE-2017-9123 CVE-2017-9124 CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128
* libraw               -> CVE-2017-14608
* libsndfile           -> CVE-2017-12562 CVE-2017-6892 CVE-2017-7585 CVE-2017-7586 CVE-2017-7741 CVE-2017-7742 CVE-2017-8361 CVE-2017-8362 CVE-2017-8363 CVE-2017-8365
* libsoap-lite-perl    -> CVE-2015-8978
* libtomcrypt          -> CVE-2016-6129
* libtorrent-rasterbar -> CVE-2016-5301
* libuser              -> CVE-2015-3245 CVE-2015-3246
* libvorbis            -> CVE-2017-11333 CVE-2017-14633
* libxml2              -> CVE-2017-16932 CVE-2017-5130
* libxrender           -> CVE-2016-7949 CVE-2016-7950
* linux                -> CVE-2016-3857
* lynx-cur             -> CVE-2016-9179 CVE-2017-1000211
* mcabber              -> CVE-2016-9928
* mercurial            -> CVE-2017-9462
* miniupnpc            -> CVE-2017-8798
* monit                -> CVE-2016-7067
* mpg123               -> CVE-2017-10683
* mplayer2             -> CVE-2016-4352
* mupdf                -> CVE-2017-14687
* nagios3              -> CVE-2014-1878 CVE-2016-9566
* nasm                 -> CVE-2017-10686 CVE-2017-11111
* nss                  -> CVE-2016-9074
* ocaml                -> CVE-2015-8869
* openslp-dfsg         -> CVE-2017-17833
* openssh              -> CVE-2016-10708 CVE-2016-6515
* opus                 -> CVE-2017-0381
* otrs2                -> CVE-2016-9139
* partclone            -> CVE-2017-6596
* patch                -> CVE-2018-1000156
* php5                 -> CVE-2017-7272
* phpldapadmin         -> CVE-2017-11107
* phpmyadmin           -> CVE-2016-2038 CVE-2016-2045 CVE-2016-6606 CVE-2016-6607 CVE-2016-6611 CVE-2016-6612 CVE-2016-6613 CVE-2016-6623 CVE-2016-6624 CVE-2016-6626 CVE-2016-6630 CVE-2016-6631 CVE-2016-9849 CVE-2016-9850 CVE-2016-9861 CVE-2016-9864
* picocom              -> CVE-2015-9059
* pngquant             -> CVE-2016-5735
* poppler              -> CVE-2017-14617
* potrace              -> CVE-2016-8685
* pound                -> CVE-2016-10711
* psensor              -> CVE-2014-10073
* python-werkzeug      -> CVE-2016-10516
* python2.7            -> CVE-2017-1000158
* qbittorrent          -> CVE-2017-6503 CVE-2017-6504
* qemu                 -> CVE-2016-2857 CVE-2016-4020 CVE-2016-4439 CVE-2016-5403 CVE-2016-6351 CVE-2016-7116 CVE-2016-7161 CVE-2016-7170 CVE-2016-7908 CVE-2016-7909 CVE-2016-8576 CVE-2016-8577 CVE-2016-8578 CVE-2016-8669 CVE-2016-8909 CVE-2016-8910 CVE-2016-9101 CVE-2016-9102 CVE-2016-9103 CVE-2016-9104 CVE-2016-9105 CVE-2016-9106 CVE-2016-9602 CVE-2016-9911 CVE-2016-9921 CVE-2016-9922 CVE-2017-10664 CVE-2017-15038 CVE-2017-5973 CVE-2017-6505 CVE-2017-7377 CVE-2017-8309
* radare2              -> CVE-2017-10929 CVE-2017-6197 CVE-2017-6448
* radicale             -> CVE-2017-8342
* redis                -> CVE-2016-10517
* resiprocate          -> CVE-2017-11521
* rsync                -> CVE-2018-5764
* ruby-yajl            -> CVE-2017-16516
* rzip                 -> CVE-2017-8364
* samba                -> CVE-2018-1050
* simplesamlphp        -> CVE-2016-9814 CVE-2016-9955 CVE-2018-7711
* sox                  -> CVE-2017-11332 CVE-2017-11358 CVE-2017-11359 CVE-2017-15370 CVE-2017-15371 CVE-2017-15372 CVE-2017-15642 CVE-2017-18189
* sqlite3              -> CVE-2017-10989
* squidguard           -> CVE-2015-8936
* sudo                 -> CVE-2016-7032 CVE-2016-7076
* suricata             -> CVE-2017-7177
* swftools             -> CVE-2017-8400 CVE-2017-8401
* tiff                 -> CVE-2014-8127 CVE-2016-10268 CVE-2018-7456 CVE-2018-8905
* uclibc               -> CVE-2016-2224 CVE-2016-2225 CVE-2016-6264
* unbound              -> CVE-2017-15105
* unrar-free           -> CVE-2017-14120
* vim                  -> CVE-2017-11109
* vips                 -> CVE-2018-7998
* wireshark            -> CVE-2017-7700 CVE-2018-7322 CVE-2018-7323 CVE-2018-7324 CVE-2018-7332 CVE-2018-7336 CVE-2018-7337 CVE-2018-7417 CVE-2018-7418 CVE-2018-7420 CVE-2018-9258 CVE-2018-9260 CVE-2018-9263 CVE-2018-9268 CVE-2018-9269 CVE-2018-9270
* wordpress            -> CVE-2016-5836
* xbmc                 -> CVE-2017-8314
* xchat                -> CVE-2016-2087
* xerces-c             -> CVE-2017-12627
* xmlrpc-epi           -> CVE-2016-6296
* xrdp                 -> CVE-2017-16927 CVE-2017-6967
* yodl                 -> CVE-2016-10375
* zsh                  -> CVE-2016-10714 CVE-2017-18206 CVE-2018-1071 CVE-2018-1083
* zziplib              -> CVE-2018-6869

Issues that will be fixed via p-u in jessie:
* clamav               -> CVE-2017-6418 CVE-2017-6420
* faad2                -> CVE-2017-9218 CVE-2017-9219 CVE-2017-9220 CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254 CVE-2017-9256 CVE-2017-9257
* mactelnet            -> CVE-2016-7115
* mosquitto            -> CVE-2017-9868
* sam2p                -> CVE-2018-7487 CVE-2018-7551 CVE-2018-7552 CVE-2018-7553 CVE-2018-7554

a.

-- 
Qui vit sans folie n'est pas si sage qu'il croit.
                        - François de La Rochefoucauld


Reply to: