Bug 40087 - не закрыты CVE-2020-13943, CVE-2020-17527, CVE-2021-24122, CVE-2021-25122, CVE-2021-25329
Summary: не закрыты CVE-2020-13943, CVE-2020-17527, CVE-2021-24122, CVE-2021-25122, CV...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: tomcat (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 major
Assignee: viy
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on: 40088
Blocks:
  Show dependency tree
 
Reported: 2021-05-24 18:11 MSK by Stanislav Levin
Modified: 2021-06-18 10:36 MSK (History)
6 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Stanislav Levin 2021-05-24 18:11:22 MSK 
С осени 2020 года для tomcat опубликованы 5 CVE.
Надо обновить до 9.0.46.

Однако, новая версия требует aqute-bnd >= 4.3.1. В сизифе 3.5.0.
Comment 1 viy 2021-05-26 20:37:57 MSK 
Я скоро иду на второй круг обновления java пакетов, где будет и в т.ч. обновление aqute-bnd.
Comment 2 AEN 2021-05-26 21:51:35 MSK 
(Ответ для viy на комментарий #1)
> Я скоро иду на второй круг обновления java пакетов, где будет и в т.ч.
> обновление aqute-bnd.

Очень ждем поскорее. 

Удачи.
Comment 3 AEN 2021-05-26 23:11:46 MSK 
(Ответ для Stanislav Levin на комментарий #0)
> С осени 2020 года для tomcat опубликованы 5 CVE.
> Надо обновить до 9.0.46.
> 
> Однако, новая версия требует aqute-bnd >= 4.3.1. В сизифе 3.5.0.

В Centos8 aqute-bnd 3.5.0
Tomcat 9.0.39
В OpenSuse те же версии. 
Обновлять нужно ASAP, но, возможно, не блокер для 10.
Comment 4 Repository Robot 2021-06-12 12:00:39 MSK 
tomcat-1:9.0.45-alt1_1jpp11 -> sisyphus:

 Sat Jun 12 2021 Igor Vlasenko <viy@altlinux> 1:9.0.45-alt1_1jpp11
 - new verison (closes: #40087)
Comment 5 AEN 2021-06-12 12:05:52 MSK 
Спасибо!
Comment 6 Stanislav Levin 2021-06-18 10:36:54 MSK 
Спасибо!