С осени 2020 года для tomcat опубликованы 5 CVE. Надо обновить до 9.0.46. Однако, новая версия требует aqute-bnd >= 4.3.1. В сизифе 3.5.0.
Я скоро иду на второй круг обновления java пакетов, где будет и в т.ч. обновление aqute-bnd.
(Ответ для viy на комментарий #1) > Я скоро иду на второй круг обновления java пакетов, где будет и в т.ч. > обновление aqute-bnd. Очень ждем поскорее. Удачи.
(Ответ для Stanislav Levin на комментарий #0) > С осени 2020 года для tomcat опубликованы 5 CVE. > Надо обновить до 9.0.46. > > Однако, новая версия требует aqute-bnd >= 4.3.1. В сизифе 3.5.0. В Centos8 aqute-bnd 3.5.0 Tomcat 9.0.39 В OpenSuse те же версии. Обновлять нужно ASAP, но, возможно, не блокер для 10.
tomcat-1:9.0.45-alt1_1jpp11 -> sisyphus: Sat Jun 12 2021 Igor Vlasenko <viy@altlinux> 1:9.0.45-alt1_1jpp11 - new verison (closes: #40087)
Спасибо!