SCAP Feed Release : 08-Sep-2018

  • Post author:
  • Reading time:67 mins read

The following SCAP content has been released to SCAP Repo and SecPod Saner Solution. SecPod Saner will automatically pull the relevant content on its next scheduled update.

oval:org.secpod.oval:def:1501935 CVE-2017-5647
CVE-2017-5648
CVE-2017-5664
ELSA-2017-1809
ELSA-2017-1809 — Oracle tomcat
oval:org.secpod.oval:def:1501936 CVE-2016-7097
ELSA-2017-3596
ELSA-2017-3596 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501937 CVE-2014-9710
CVE-2015-1465
CVE-2015-2686
CVE-2015-4167
CVE-2017-7273
ELSA-2017-3597
ELSA-2017-3597 — Oracle kernel-uek
oval:org.secpod.oval:def:1501938 CVE-2017-1000363
CVE-2017-1000364
CVE-2017-1000380
CVE-2017-7273
CVE-2017-7308
CVE-2017-7477
CVE-2017-7645
CVE-2017-7895
CVE-2017-8890
CVE-2017-9059
CVE-2017-9077
ELSA-2017-3595
ELSA-2017-3595 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501939 CVE-2016-7097
ELSA-2017-3596
ELSA-2017-3596 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501940 CVE-2017-1000363
CVE-2017-1000364
CVE-2017-1000380
CVE-2017-7273
CVE-2017-7308
CVE-2017-7477
CVE-2017-7645
CVE-2017-7895
CVE-2017-8890
CVE-2017-9059
CVE-2017-9077
ELSA-2017-3595
ELSA-2017-3595 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501941 CVE-2017-7533
ELSA-2017-2473
ELSA-2017-2473 — Oracle kernel_python-perf_perf
oval:org.secpod.oval:def:1501942 CVE-2009-0365
CVE-2009-0578
CVE-2010-1172
CVE-2011-1943
CVE-2011-2176
CVE-2011-3364
CVE-2015-2924
CVE-2017-0553
ELSA-2017-2299
ELSA-2017-2299 — Oracle NetworkManager_NetworkManager-libreswan_libnl3_network-manager-applet
oval:org.secpod.oval:def:1501943 CVE-2017-10053
CVE-2017-10067
CVE-2017-10074
CVE-2017-10081
CVE-2017-10087
CVE-2017-10089
CVE-2017-10090
CVE-2017-10096
CVE-2017-10101
CVE-2017-10102
CVE-2017-10107
CVE-2017-10108
CVE-2017-10109
CVE-2017-10110
CVE-2017-10115
CVE-2017-10116
CVE-2017-10135
CVE-2017-10243
ELSA-2017-2424
ELSA-2017-2424 — Oracle java-1.7.0-openjdk
oval:org.secpod.oval:def:1501944 CVE-2017-9287
ELSA-2017-1852
ELSA-2017-1852 — Oracle openldap
oval:org.secpod.oval:def:1501945 CVE-2016-6814
ELSA-2017-2486
ELSA-2017-2486 — Oracle groovy
oval:org.secpod.oval:def:1501946 CVE-2016-7444
CVE-2017-5334
CVE-2017-5335
CVE-2017-5336
CVE-2017-5337
CVE-2017-7507
CVE-2017-7869
ELSA-2017-2292
ELSA-2017-2292 — Oracle gnutls
oval:org.secpod.oval:def:1501949 CVE-2017-7753
CVE-2017-7779
CVE-2017-7784
CVE-2017-7785
CVE-2017-7786
CVE-2017-7787
CVE-2017-7791
CVE-2017-7792
CVE-2017-7798
CVE-2017-7800
CVE-2017-7801
CVE-2017-7802
CVE-2017-7803
CVE-2017-7807
CVE-2017-7809
ELSA-2017-2456
ELSA-2017-2456 — Oracle firefox
oval:org.secpod.oval:def:1501950 CVE-2017-1000117
ELSA-2017-2484
ELSA-2017-2484 — Oracle git
oval:org.secpod.oval:def:1501951 CVE-2016-10200
CVE-2016-9604
CVE-2016-9685
CVE-2017-9242
ELSA-2017-3606
ELSA-2017-3606 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501952 CVE-2016-10164
CVE-2016-5407
CVE-2016-7953
CVE-2017-2625
CVE-2017-2626
ELSA-2017-1865
ELSA-2017-1865 — Oracle libICE_libX11_libXaw_libXcursor_libXdmcp_libXfixes_libXfont_libXfont2_libXi_libXpm_libXrandr_libXrender_libXt_libXtst_libXv_libXvMC_libXxf86vm_libdrm_libepoxy_libevdev_libfontenc_libinput_libvdpau_libwacom_libxcb_libxkbcommon_libxkbfile_mesa_mesa-private-llvm_vulkan_xcb-proto_xkeyboard-config_xorg-x11-proto-devel
oval:org.secpod.oval:def:1501957 CVE-2016-10200
CVE-2016-6213
CVE-2016-9604
CVE-2017-7533
CVE-2017-9242
ELSA-2017-3605
ELSA-2017-3605 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501958 CVE-2017-7488
ELSA-2017-2285
ELSA-2017-2285 — Oracle authconfig
oval:org.secpod.oval:def:1501959 CVE-2013-4286
CVE-2013-4322
CVE-2014-0050
CVE-2014-0075
CVE-2014-0096
CVE-2014-0099
CVE-2014-0227
CVE-2014-7810
CVE-2015-5174
CVE-2015-5345
CVE-2015-5346
CVE-2015-5351
CVE-2016-0706
CVE-2016-0714
CVE-2016-0762
CVE-2016-0763
CVE-2016-3092
CVE-2016-5018
CVE-2016-6794
CVE-2016-6796
CVE-2016-6797
CVE-2017-5647
CVE-2017-5664
ELSA-2017-2247
ELSA-2017-2247 — Oracle tomcat
oval:org.secpod.oval:def:1501960 CVE-2016-0634
CVE-2016-7543
CVE-2016-9401
ELSA-2017-1931
ELSA-2017-1931 — Oracle bash
oval:org.secpod.oval:def:1501962 CVE-2017-3167
CVE-2017-3169
CVE-2017-7679
CVE-2017-9788
ELSA-2017-2478
ELSA-2017-2478 — Oracle httpd
oval:org.secpod.oval:def:1501963 CVE-2017-3167
CVE-2017-3169
CVE-2017-7668
CVE-2017-7679
CVE-2017-9788
ELSA-2017-2479
ELSA-2017-2479 — Oracle httpd
oval:org.secpod.oval:def:1501964 CVE-2017-1000117
ELSA-2017-2485
ELSA-2017-2485 — Oracle git
oval:org.secpod.oval:def:1501965 CVE-2014-9938
CVE-2016-2315
CVE-2016-2324
CVE-2017-8386
ELSA-2017-2004
ELSA-2017-2004 — Oracle git
oval:org.secpod.oval:def:1501967 CVE-2015-2806
CVE-2015-3622
ELSA-2017-1860
ELSA-2017-1860 — Oracle libtasn1
oval:org.secpod.oval:def:1501971 CVE-2017-1000115
CVE-2017-1000116
ELSA-2017-2489
ELSA-2017-2489 — Oracle mercurial
oval:org.secpod.oval:def:1501972 CVE-2017-7484
CVE-2017-7486
ELSA-2017-1983
ELSA-2017-1983 — Oracle postgresql
oval:org.secpod.oval:def:1501973 CVE-2017-5428
CVE-2017-7753
CVE-2017-7779
CVE-2017-7784
CVE-2017-7785
CVE-2017-7786
CVE-2017-7787
CVE-2017-7791
CVE-2017-7792
CVE-2017-7798
CVE-2017-7800
CVE-2017-7801
CVE-2017-7802
CVE-2017-7803
CVE-2017-7807
CVE-2017-7809
ELSA-2017-2456
ELSA-2017-2456 — Oracle firefox
oval:org.secpod.oval:def:1501974 CVE-2017-10978
CVE-2017-10983
CVE-2017-10984
CVE-2017-10985
CVE-2017-10986
CVE-2017-10987
ELSA-2017-2389
ELSA-2017-2389 — Oracle freeradius
oval:org.secpod.oval:def:1501975 CVE-2017-7537
ELSA-2017-2335
ELSA-2017-2335 — Oracle pki-core
oval:org.secpod.oval:def:1501978 CVE-2016-7167
ELSA-2017-2016
ELSA-2017-2016 — Oracle curl
oval:org.secpod.oval:def:1501979 CVE-2017-1000083
ELSA-2017-2388
ELSA-2017-2388 — Oracle evince
oval:org.secpod.oval:def:1501980 CVE-2017-5884
CVE-2017-5885
ELSA-2017-2258
ELSA-2017-2258 — Oracle gtk-vnc
oval:org.secpod.oval:def:1501981 CVE-2017-5645
ELSA-2017-2423
ELSA-2017-2423 — Oracle log4j
oval:org.secpod.oval:def:1501982 CVE-2015-0261
CVE-2015-2153
CVE-2015-2154
CVE-2015-2155
CVE-2016-7922
CVE-2016-7923
CVE-2016-7924
CVE-2016-7925
CVE-2016-7926
CVE-2016-7927
CVE-2016-7928
CVE-2016-7929
CVE-2016-7930
CVE-2016-7931
CVE-2016-7932
CVE-2016-7933
CVE-2016-7934
CVE-2016-7935
CVE-2016-7936
CVE-2016-7937
CVE-2016-7938
CVE-2016-7939
CVE-2016-7940
CVE-2016-7973
CVE-2016-7974
CVE-2016-7975
CVE-2016-7983
CVE-2016-7984
CVE-2016-7985
CVE-2016-7986
CVE-2016-7992
CVE-2016-7993
CVE-2016-8574
CVE-2016-8575
CVE-2017-5202
CVE-2017-5203
CVE-2017-5204
CVE-2017-5205
CVE-2017-5341
CVE-2017-5342
CVE-2017-5482
CVE-2017-5483
CVE-2017-5484
CVE-2017-5485
CVE-2017-5486
ELSA-2017-1871
ELSA-2017-1871 — Oracle tcpdump
oval:org.secpod.oval:def:1501983 CVE-2017-2619
CVE-2017-7494
CVE-2017-9461
ELSA-2017-1950
ELSA-2017-1950 — Oracle samba
oval:org.secpod.oval:def:1501984 CVE-2017-7506
ELSA-2017-2471
ELSA-2017-2471 — Oracle spice
oval:org.secpod.oval:def:1501985 CVE-2017-2885
ELSA-2017-2459
ELSA-2017-2459 — Oracle libsoup
oval:org.secpod.oval:def:1501986 CVE-2017-1000061
ELSA-2017-2492
ELSA-2017-2492 — Oracle xmlsec1
oval:org.secpod.oval:def:1501987 CVE-2016-10009
CVE-2016-10011
CVE-2016-10012
CVE-2016-6210
CVE-2016-6515
ELSA-2017-2029
ELSA-2017-2029 — Oracle openssh
oval:org.secpod.oval:def:1501988 CVE-2015-5225
CVE-2016-2857
CVE-2016-4020
CVE-2016-9603
CVE-2017-2615
CVE-2017-2620
CVE-2017-2633
CVE-2017-5898
CVE-2017-9524
ELSA-2017-1856
ELSA-2017-1856 — Oracle qemu-kvm
oval:org.secpod.oval:def:1501989 CVE-2017-7533
ELSA-2017-2473-1
ELSA-2017-2473-1 — Oracle kernel_python-perf_perf
oval:org.secpod.oval:def:1501990 CVE-2016-5483
CVE-2016-5617
CVE-2016-6662
CVE-2016-6664
CVE-2017-3238
CVE-2017-3243
CVE-2017-3244
CVE-2017-3258
CVE-2017-3265
CVE-2017-3291
CVE-2017-3302
CVE-2017-3308
CVE-2017-3309
CVE-2017-3312
CVE-2017-3313
CVE-2017-3317
CVE-2017-3318
CVE-2017-3453
CVE-2017-3456
CVE-2017-3464
CVE-2017-3600
CVE-2017-3651
ELSA-2017-2192
ELSA-2017-2192 — Oracle mariadb
oval:org.secpod.oval:def:1501991 CVE-2016-10200
CVE-2016-9604
CVE-2016-9685
CVE-2017-9242
ELSA-2017-3606
ELSA-2017-3606 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1501992 CVE-2015-7496
ELSA-2017-2128
ELSA-2017-2128 — Oracle gdm_gnome-session
oval:org.secpod.oval:def:1501993 CVE-2017-8932
ELSA-2017-1859
ELSA-2017-1859 — Oracle golang
oval:org.secpod.oval:def:1501994 CVE-2016-10207
CVE-2017-5581
CVE-2017-7392
CVE-2017-7393
CVE-2017-7394
CVE-2017-7395
CVE-2017-7396
ELSA-2017-2000
ELSA-2017-2000 — Oracle fltk_tigervnc
oval:org.secpod.oval:def:1501995 CVE-2017-3157
CVE-2017-7870
ELSA-2017-1975
ELSA-2017-1975 — Oracle libreoffice
oval:org.secpod.oval:def:1501996 CVE-2013-5653
CVE-2016-7977
CVE-2016-7978
CVE-2016-7979
CVE-2016-8602
CVE-2017-7207
CVE-2017-8291
ELSA-2017-2180
ELSA-2017-2180 — Oracle ghostscript
oval:org.secpod.oval:def:1501997 CVE-2014-9761
CVE-2015-8776
CVE-2015-8777
CVE-2015-8778
CVE-2015-8779
ELSA-2017-1916
ELSA-2017-1916 — Oracle glibc
oval:org.secpod.oval:def:1501998 CVE-2017-9800
ELSA-2017-2480
ELSA-2017-2480 — Oracle subversion
oval:org.secpod.oval:def:1501999 CVE-2016-10200
CVE-2016-9604
CVE-2016-9685
CVE-2017-9242
ELSA-2017-3607
ELSA-2017-3607 — Oracle kernel-uek
oval:org.secpod.oval:def:1502000 CVE-2016-10200
CVE-2016-6213
CVE-2016-9604
CVE-2017-7533
CVE-2017-9242
ELSA-2017-3605
ELSA-2017-3605 — Oracle kernel-uek_dtrace-modules
oval:org.secpod.oval:def:1502001 CVE-2017-10664
ELSA-2017-2445
ELSA-2017-2445 — Oracle qemu-kvm
oval:org.secpod.oval:def:1502003 CVE-2014-9365
CVE-2016-0772
CVE-2016-1000110
CVE-2016-5636
CVE-2016-5699
ELSA-2017-1868
ELSA-2017-1868 — Oracle python
oval:org.secpod.oval:def:1502004 CVE-2017-10053
CVE-2017-10067
CVE-2017-10074
CVE-2017-10081
CVE-2017-10087
CVE-2017-10089
CVE-2017-10090
CVE-2017-10096
CVE-2017-10101
CVE-2017-10102
CVE-2017-10107
CVE-2017-10108
CVE-2017-10109
CVE-2017-10110
CVE-2017-10115
CVE-2017-10116
CVE-2017-10135
CVE-2017-10243
ELSA-2017-2424
ELSA-2017-2424 — Oracle java-1.7.0-openjdk
oval:org.secpod.oval:def:1502005 CVE-2014-3694
CVE-2014-3695
CVE-2014-3696
CVE-2014-3698
CVE-2017-2640
ELSA-2017-1854
ELSA-2017-1854 — Oracle pidgin
oval:org.secpod.oval:def:1600920 ALAS-2018-1074
CVE-2018-10915
CVE-2018-10925
ALAS-2018-1074 — postgresql96
oval:org.secpod.oval:def:1600921 ALAS-2018-1010
CVE-2017-11368
CVE-2017-7562
ALAS-2018-1010 — krb5
oval:org.secpod.oval:def:1600922 ALAS-2018-1072
CVE-2018-14404
ALAS-2018-1072 — libxml2
oval:org.secpod.oval:def:1600923 ALAS-2018-1073
CVE-2018-11806
CVE-2018-7550
ALAS-2018-1073 — qemu-kvm
oval:org.secpod.oval:def:1600924 ALAS-2018-1071
CVE-2018-10892
ALAS-2018-1071 — docker
oval:org.secpod.oval:def:1600925 ALAS-2018-1075
CVE-2018-15473
ALAS-2018-1075 — openssh pam_ssh_agent_auth
oval:org.secpod.oval:def:1600926 ALAS-2018-1076
CVE-2016-3191
ALAS-2018-1076 — pcre
oval:org.secpod.oval:def:47368 CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12381
MFSA2018-21
Multiple vulnerabilities in Mozilla Firefox ESR – MFSA2018-21
oval:org.secpod.oval:def:47369 CVE-2018-12375
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12381
CVE-2018-12383
MFSA2018-20
Multiple vulnerabilities in Mozilla Firefox – MFSA2018-20
oval:org.secpod.oval:def:47370 CVE-2018-12375 Memory corruption vulnerability in Mozilla Firefox – CVE-2018-12375
oval:org.secpod.oval:def:47371 CVE-2018-12376 Memory corruption vulnerability in Mozilla Firefox and Firefox ESR – CVE-2018-12376
oval:org.secpod.oval:def:47372 CVE-2018-12377 Use-after-free vulnerability in refresh driver timers in Mozilla Firefox and Firefox ESR – CVE-2018-12377
oval:org.secpod.oval:def:47373 CVE-2018-12378 Use-after-free vulnerability in IndexedDB in Mozilla Firefox and Firefox ESR – CVE-2018-12378
oval:org.secpod.oval:def:47374 CVE-2018-12379 Out-of-bounds write vulnerability with malicious MAR file in Mozilla Firefox and Firefox ESR – CVE-2018-12379
oval:org.secpod.oval:def:47375 CVE-2018-12383 Information disclosure vulnerability of passwords in Mozilla Firefox – CVE-2018-12383
oval:org.secpod.oval:def:47376 CVE-2017-16541
CVE-2018-12375
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
CVE-2018-12383
MFSA2018-20
Multiple vulnerabilities in Mozilla Firefox – MFSA2018-20 (Mac OS X)
oval:org.secpod.oval:def:47377 CVE-2017-16541
CVE-2018-12376
CVE-2018-12377
CVE-2018-12378
CVE-2018-12379
MFSA2018-21
Multiple vulnerabilities in Mozilla Firefox ESR – MFSA2018-21 (Mac OS X)
oval:org.secpod.oval:def:47378 CVE-2017-16541 Proxy bypass security vulnerability using automount and autofs in Mozilla Firefox and Firefox ESR – CVE-2017-16541
oval:org.secpod.oval:def:47379 CVE-2018-12375 Memory corruption vulnerability in Mozilla Firefox – CVE-2018-12375
oval:org.secpod.oval:def:47380 CVE-2018-12376 Memory corruption vulnerability in Mozilla Firefox and Firefox ESR – CVE-2018-12376
oval:org.secpod.oval:def:47381 CVE-2018-12377 Use-after-free vulnerability in refresh driver timers in Mozilla Firefox and Firefox ESR – CVE-2018-12377
oval:org.secpod.oval:def:47382 CVE-2018-12378 Use-after-free vulnerability in IndexedDB in Mozilla Firefox and Firefox ESR – CVE-2018-12378
oval:org.secpod.oval:def:47383 CVE-2018-12379 Out-of-bounds write vulnerability with malicious MAR file in Mozilla Firefox and Firefox ESR – CVE-2018-12379
oval:org.secpod.oval:def:47384 CVE-2018-12383 Information disclosure vulnerability of passwords in Mozilla Firefox – CVE-2018-12383
oval:org.secpod.oval:def:47385 CVE-2008-2407 Stack-based buffer overflow vulnerability in AIM.DLL in Trillian
oval:org.secpod.oval:def:47386 CVE-2008-2408 Heap-based buffer overflow vulnerability in talk.dll in Trillian
oval:org.secpod.oval:def:47387 CVE-2008-6563 Buffer overflow vulnerability in the XML parser in Trillian
oval:org.secpod.oval:def:47388 CVE-2009-4831 SSL certificate vulnerability in Trillian – CVE-2009-4831
oval:org.secpod.oval:def:47389 CVE-2018-14317 Type confusion remote code execution vulnerability in Foxit Reader and PhantomPDF -CVE-2018-14317

 

Share this article