Hi,
So on june 1st, a few changes were made to the security tracker that
made it harder to figure out which packages can be forward-ported from
Jessie, breaking the `lts-needs-forward-port.py` script. I have figured
out how to reverse this locally, so if people want to work on that,
here's how to do it.
First, we need to fix the release definition in the tracker data:
diff --git i/bin/tracker_data.py w/bin/tracker_data.py
index 3ff674b6a2..be99b6e963 100644
--- i/bin/tracker_data.py
+++ w/bin/tracker_data.py
@@ -29,8 +29,8 @@
'unstable': 'sid',
'experimental': 'experimental',
# LTS specific aliases
- 'lts': 'jessie',
- 'next_lts': 'stretch',
+ 'lts': 'wheezy',
+ 'next_lts': 'jessie',
}
Then the older data can be fetched from the ELTS repo, which still
exposes wheezy data:
wget -O ~/.cache/debian_security_tracker.json
http://deb.freexian.com/extended-lts/tracker/data/json
Then finally, the script should work:
./bin/lts-needs-forward-port.py --skip-cache-update
Here is the current output:
Issues that are unfixed in jessie but fixed in wheezy:
* batik -> CVE-2017-5662 CVE-2018-8013
* cups -> CVE-2017-18248
* dokuwiki -> CVE-2017-18123
* graphicsmagick -> CVE-2016-3716 CVE-2016-3717 CVE-2016-3718
CVE-2016-5239 CVE-2016-5241 CVE-2016-7446 CVE-2016-7447 CVE-2016-7448
CVE-2016-7449 CVE-2017-11102 CVE-2017-11140 CVE-2017-11403 CVE-2017-11636
CVE-2017-11637 CVE-2017-11638 CVE-2017-11641 CVE-2017-11642 CVE-2017-11643
CVE-2017-12935 CVE-2017-12936 CVE-2017-12937 CVE-2017-13063 CVE-2017-13064
CVE-2017-13065 CVE-2017-13134 CVE-2017-13737 CVE-2017-13776 CVE-2017-13777
CVE-2017-14314 CVE-2017-14504 CVE-2017-14733 CVE-2017-14994 CVE-2017-14997
CVE-2017-15277 CVE-2017-15930 CVE-2017-16352 CVE-2017-16353 CVE-2017-16547
CVE-2017-16669 CVE-2017-17498 CVE-2017-17500 CVE-2017-17501 CVE-2017-17502
CVE-2017-17503 CVE-2017-17782 CVE-2017-17912 CVE-2017-17915 CVE-2017-18219
CVE-2017-18220 CVE-2017-18229 CVE-2017-18230 CVE-2017-18231 CVE-2017-9098
CVE-2018-5685 CVE-2018-6799 CVE-2018-9018
* imagemagick -> CVE-2018-11251
* jruby -> CVE-2018-1000074 CVE-2018-1000075 CVE-2018-1000076
CVE-2018-1000077 CVE-2018-1000078
* libidn -> CVE-2017-14062
* libvncserver -> CVE-2018-7225
* memcached -> CVE-2017-9951 CVE-2018-1000127
* mercurial -> CVE-2017-17458 CVE-2018-1000132
* mosquitto -> CVE-2017-7651 CVE-2017-7652
* opencv -> CVE-2016-1516 CVE-2017-1000450 CVE-2017-12597
CVE-2017-12598 CVE-2017-12599 CVE-2017-12601 CVE-2017-12603 CVE-2017-12604
CVE-2017-12605 CVE-2017-12606 CVE-2017-12862 CVE-2017-12863 CVE-2017-12864
CVE-2017-17760 CVE-2018-5268 CVE-2018-5269
* openexr -> CVE-2017-12596 CVE-2017-9110 CVE-2017-9112
CVE-2017-9116
* php5 -> CVE-2018-10545 CVE-2018-10547 CVE-2018-10548
CVE-2018-7584
* phpmyadmin -> CVE-2016-6609 CVE-2016-6614 CVE-2016-6620
CVE-2016-6621 CVE-2016-6622 CVE-2016-9865
* qemu -> CVE-2016-9603 CVE-2017-11434 CVE-2017-14167
CVE-2017-18030 CVE-2017-2615 CVE-2017-2620 CVE-2017-7493 CVE-2017-7718
CVE-2017-7980 CVE-2017-8086 CVE-2018-7550
* simplesamlphp -> CVE-2017-12868 CVE-2017-12872
* slurm-llnl -> CVE-2018-7033
* tomcat7 -> CVE-2017-12616 CVE-2018-1304 CVE-2018-1305
* wireshark -> CVE-2018-11358 CVE-2018-11362 CVE-2018-7334
CVE-2018-7335 CVE-2018-7419 CVE-2018-9261
* xen -> CVE-2017-14316 CVE-2017-14317 CVE-2017-14319
CVE-2017-15588 CVE-2017-15589 CVE-2017-15592 CVE-2017-15593 CVE-2017-15595
CVE-2017-17044 CVE-2017-17045 CVE-2017-17563 CVE-2017-17564 CVE-2017-17565
CVE-2017-17566 CVE-2018-10981 CVE-2018-10982 CVE-2018-7540 CVE-2018-7541
CVE-2018-8897
* zendframework -> CVE-2016-4861
Issues that are no-dsa in jessie but fixed in wheezy:
* adminer -> CVE-2018-7667
* advancecomp -> CVE-2018-1056
* apng2gif -> CVE-2017-6960
* apr -> CVE-2017-12613
* apr-util -> CVE-2017-12618
* audacity -> CVE-2016-2540
* binutils -> CVE-2014-9939 CVE-2016-2226 CVE-2016-4487
CVE-2016-4488 CVE-2016-4489 CVE-2016-4490 CVE-2016-4492 CVE-2016-4493
CVE-2016-6131
* botan1.10 -> CVE-2016-9132 CVE-2017-14737
* bsdiff -> CVE-2014-9862
* cakephp -> CVE-2016-4793 TEMP-0832283-698CF7
* calibre -> CVE-2016-10187
* chicken -> CVE-2016-6830 CVE-2016-6831 CVE-2017-6949
* clamav -> CVE-2017-11423 CVE-2017-12374 CVE-2017-12375
CVE-2017-12376 CVE-2017-12377 CVE-2017-12378 CVE-2017-12379 CVE-2017-12380
CVE-2017-6419 CVE-2018-0202 CVE-2018-1000085
* collectd -> CVE-2017-7401
* cracklib2 -> CVE-2016-6318
* cups -> CVE-2017-18190
* curl -> CVE-2016-7141 CVE-2016-7167 CVE-2016-9586
CVE-2017-7407
* dhcpcd5 -> CVE-2014-7912 CVE-2014-7913
* dosfstools -> CVE-2015-8872 CVE-2016-4804
* dwarfutils -> CVE-2016-7510 CVE-2016-7511
* eog -> CVE-2016-6855
* evince -> CVE-2017-1000159
* exempi -> CVE-2017-18233 CVE-2017-18234 CVE-2017-18236
CVE-2017-18238 CVE-2018-7728 CVE-2018-7730
* exiv2 -> CVE-2017-11591 CVE-2017-11683 CVE-2017-14859
CVE-2017-14862 CVE-2017-14864 CVE-2017-9239
* faad2 -> CVE-2017-9255
* feh -> CVE-2017-7875
* firebird2.5 -> CVE-2017-11509
* freeradius -> CVE-2015-4680
* ghostscript -> CVE-2018-10194
* golang -> CVE-2017-1000098 CVE-2017-15041 CVE-2018-7187
* graphicsmagick -> CVE-2017-10799
* gst-plugins-bad0.10 -> CVE-2015-0797 CVE-2016-9809 CVE-2017-5843
CVE-2017-5848
* gst-plugins-base0.10 -> CVE-2016-9811 CVE-2017-5837 CVE-2017-5844
* gst-plugins-good0.10 -> CVE-2016-10198 CVE-2017-5840
* gst-plugins-ugly0.10 -> CVE-2017-5846 CVE-2017-5847
* gtk-vnc -> CVE-2017-5884 CVE-2017-5885
* hesiod -> CVE-2016-10151 CVE-2016-10152
* imagemagick -> CVE-2017-1000445 CVE-2017-1000476 CVE-2017-11166
CVE-2017-11446 CVE-2017-11523 CVE-2017-11531 CVE-2017-11532 CVE-2017-11534
CVE-2017-11537 CVE-2017-11539 CVE-2017-11644 CVE-2017-11724 CVE-2017-11751
CVE-2017-11752 CVE-2017-12140 CVE-2017-12418 CVE-2017-12427 CVE-2017-12428
CVE-2017-12429 CVE-2017-12430 CVE-2017-12432 CVE-2017-12433 CVE-2017-12435
CVE-2017-12563 CVE-2017-12564 CVE-2017-12565 CVE-2017-12566 CVE-2017-12587
CVE-2017-12641 CVE-2017-12642 CVE-2017-12643 CVE-2017-12654 CVE-2017-12664
CVE-2017-12665 CVE-2017-12668 CVE-2017-12670 CVE-2017-12674 CVE-2017-12675
CVE-2017-12676 CVE-2017-12691 CVE-2017-12692 CVE-2017-12693 CVE-2017-12875
CVE-2017-13133 CVE-2017-13142 CVE-2017-13146 CVE-2017-13658 CVE-2017-13768
CVE-2017-14060 CVE-2017-14172 CVE-2017-14173 CVE-2017-14174 CVE-2017-14175
CVE-2017-14249 CVE-2017-14341 CVE-2017-14400 CVE-2017-14505 CVE-2017-14739
CVE-2017-14741 CVE-2017-15016 CVE-2017-15017 CVE-2017-15281 CVE-2017-17682
CVE-2017-17914 CVE-2017-18271 CVE-2017-18273 CVE-2017-9500 CVE-2018-7443
TEMP-0869722-31618B
* ipsec-tools -> CVE-2016-10396
* irssi -> CVE-2018-7050 CVE-2018-7051 CVE-2018-7052
* jasper -> CVE-2016-8883 CVE-2016-8887
* jetty -> CVE-2017-9735
* jetty8 -> CVE-2017-9735
* jsch -> CVE-2016-5725
* kildclient -> CVE-2017-17511
* ldns -> CVE-2017-1000231
* leptonlib -> CVE-2018-3836 CVE-2018-7186
* libarchive -> CVE-2015-8915 CVE-2016-10209 CVE-2016-10349
CVE-2016-10350 CVE-2016-8687 CVE-2016-8688 CVE-2016-8689 CVE-2017-14166
CVE-2017-5601
* libass -> CVE-2016-7969 CVE-2016-7972
* libav -> CVE-2015-1872 CVE-2016-9819 CVE-2016-9820
* libcroco -> CVE-2017-7960 CVE-2017-7961
* libdbd-mysql-perl -> CVE-2017-10788 CVE-2017-10789
* libextractor -> CVE-2017-15266 CVE-2017-15267 CVE-2017-15600
CVE-2017-15601 CVE-2017-15602 CVE-2017-15922
* libgc -> CVE-2016-9427
* libgd2 -> CVE-2018-5711
* libgsf -> CVE-2016-9888
* libgxps -> CVE-2017-11590
* libical -> CVE-2016-5824 CVE-2016-9584
* libjgraphx-java -> CVE-2017-18197
* libkohana2-php -> CVE-2016-10510
* libmtp -> CVE-2017-9831 CVE-2017-9832
* libnl3 -> CVE-2017-0553
* libphp-phpmailer -> CVE-2017-5223
* libplist -> CVE-2017-5209 CVE-2017-5545 CVE-2017-5834
CVE-2017-5835 CVE-2017-6435 CVE-2017-6436 CVE-2017-6439
* libpodofo -> CVE-2015-8981 CVE-2017-5852 CVE-2017-5853
CVE-2017-5854 CVE-2017-5886 CVE-2017-6840 CVE-2017-6842 CVE-2017-6843
CVE-2017-6844 CVE-2017-6847 CVE-2017-6848 CVE-2017-7378 CVE-2017-7379
CVE-2017-7380 CVE-2017-7381 CVE-2017-7382 CVE-2017-7383
* libquicktime -> CVE-2017-9122 CVE-2017-9123 CVE-2017-9124
CVE-2017-9125 CVE-2017-9126 CVE-2017-9127 CVE-2017-9128
* libraw -> CVE-2017-14608
* libsndfile -> CVE-2017-12562 CVE-2017-6892 CVE-2017-7585
CVE-2017-7586 CVE-2017-7741 CVE-2017-7742 CVE-2017-8361 CVE-2017-8362
CVE-2017-8363 CVE-2017-8365
* libsoap-lite-perl -> CVE-2015-8978
* libtomcrypt -> CVE-2016-6129
* libtorrent-rasterbar -> CVE-2016-5301
* libuser -> CVE-2015-3245 CVE-2015-3246
* libvorbis -> CVE-2017-11333 CVE-2017-14633
* libxml2 -> CVE-2017-16932 CVE-2017-5130
* libxrender -> CVE-2016-7949 CVE-2016-7950
* linux -> CVE-2016-3857
* lynx-cur -> CVE-2016-9179 CVE-2017-1000211
* mcabber -> CVE-2016-9928
* mercurial -> CVE-2017-9462
* miniupnpc -> CVE-2017-8798
* monit -> CVE-2016-7067
* mpg123 -> CVE-2017-10683
* mplayer2 -> CVE-2016-4352
* mupdf -> CVE-2017-14687
* nagios3 -> CVE-2014-1878 CVE-2016-9566
* nasm -> CVE-2017-10686 CVE-2017-11111
* nss -> CVE-2016-9074
* ocaml -> CVE-2015-8869
* openslp-dfsg -> CVE-2017-17833
* openssh -> CVE-2016-10708 CVE-2016-6515
* opus -> CVE-2017-0381
* otrs2 -> CVE-2016-9139
* partclone -> CVE-2017-6596
* patch -> CVE-2018-1000156
* php5 -> CVE-2017-7272
* phpldapadmin -> CVE-2017-11107
* phpmyadmin -> CVE-2016-2038 CVE-2016-2045 CVE-2016-6606
CVE-2016-6607 CVE-2016-6611 CVE-2016-6612 CVE-2016-6613 CVE-2016-6623
CVE-2016-6624 CVE-2016-6626 CVE-2016-6630 CVE-2016-6631 CVE-2016-9849
CVE-2016-9850 CVE-2016-9861 CVE-2016-9864
* picocom -> CVE-2015-9059
* pngquant -> CVE-2016-5735
* poppler -> CVE-2017-14617
* potrace -> CVE-2016-8685
* pound -> CVE-2016-10711
* psensor -> CVE-2014-10073
* python-werkzeug -> CVE-2016-10516
* python2.7 -> CVE-2017-1000158
* qbittorrent -> CVE-2017-6503 CVE-2017-6504
* qemu -> CVE-2016-2857 CVE-2016-4020 CVE-2016-4439
CVE-2016-5403 CVE-2016-6351 CVE-2016-7116 CVE-2016-7161 CVE-2016-7170
CVE-2016-7908 CVE-2016-7909 CVE-2016-8576 CVE-2016-8577 CVE-2016-8578
CVE-2016-8669 CVE-2016-8909 CVE-2016-8910 CVE-2016-9101 CVE-2016-9102
CVE-2016-9103 CVE-2016-9104 CVE-2016-9105 CVE-2016-9106 CVE-2016-9602
CVE-2016-9911 CVE-2016-9921 CVE-2016-9922 CVE-2017-10664 CVE-2017-15038
CVE-2017-5973 CVE-2017-6505 CVE-2017-7377 CVE-2017-8309
* radare2 -> CVE-2017-10929 CVE-2017-6197 CVE-2017-6448
* radicale -> CVE-2017-8342
* redis -> CVE-2016-10517
* resiprocate -> CVE-2017-11521
* rsync -> CVE-2018-5764
* ruby-yajl -> CVE-2017-16516
* rzip -> CVE-2017-8364
* samba -> CVE-2018-1050
* simplesamlphp -> CVE-2016-9814 CVE-2016-9955 CVE-2018-7711
* sox -> CVE-2017-11332 CVE-2017-11358 CVE-2017-11359
CVE-2017-15370 CVE-2017-15371 CVE-2017-15372 CVE-2017-15642 CVE-2017-18189
* sqlite3 -> CVE-2017-10989
* squidguard -> CVE-2015-8936
* sudo -> CVE-2016-7032 CVE-2016-7076
* suricata -> CVE-2017-7177
* swftools -> CVE-2017-8400 CVE-2017-8401
* tiff -> CVE-2014-8127 CVE-2016-10268 CVE-2018-7456
CVE-2018-8905
* uclibc -> CVE-2016-2224 CVE-2016-2225 CVE-2016-6264
* unbound -> CVE-2017-15105
* unrar-free -> CVE-2017-14120
* vim -> CVE-2017-11109
* vips -> CVE-2018-7998
* wireshark -> CVE-2017-7700 CVE-2018-7322 CVE-2018-7323
CVE-2018-7324 CVE-2018-7332 CVE-2018-7336 CVE-2018-7337 CVE-2018-7417
CVE-2018-7418 CVE-2018-7420 CVE-2018-9258 CVE-2018-9260 CVE-2018-9263
CVE-2018-9268 CVE-2018-9269 CVE-2018-9270
* wordpress -> CVE-2016-5836
* xbmc -> CVE-2017-8314
* xchat -> CVE-2016-2087
* xerces-c -> CVE-2017-12627
* xmlrpc-epi -> CVE-2016-6296
* xrdp -> CVE-2017-16927 CVE-2017-6967
* yodl -> CVE-2016-10375
* zsh -> CVE-2016-10714 CVE-2017-18206 CVE-2018-1071
CVE-2018-1083
* zziplib -> CVE-2018-6869
Issues that will be fixed via p-u in jessie:
* clamav -> CVE-2017-6418 CVE-2017-6420
* faad2 -> CVE-2017-9218 CVE-2017-9219 CVE-2017-9220
CVE-2017-9221 CVE-2017-9222 CVE-2017-9223 CVE-2017-9253 CVE-2017-9254
CVE-2017-9256 CVE-2017-9257
* mactelnet -> CVE-2016-7115
* mosquitto -> CVE-2017-9868
* sam2p -> CVE-2018-7487 CVE-2018-7551 CVE-2018-7552
CVE-2018-7553 CVE-2018-7554
a.
--
Qui vit sans folie n'est pas si sage qu'il croit.
- François de La Rochefoucauld
