#53333 – Файловые конфликты с пакетом tomcat10-lib

Bug 53333 - Файловые конфликты с пакетом tomcat10-lib

Summary: Файловые конфликты с пакетом tomcat10-lib

Status:	CLOSED FIXED

Alias:	None

Product:	Branch p10
Classification:	Unclassified
Component:	tomcat (show other bugs)
Version:	не указана
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	serjigva@altlinux.org
QA Contact:	qa-p10@altlinux.org

URL:
Keywords:

Depends on:
Blocks:

Reported:	2025-03-05 20:39 MSK by Osmolovskaya Anastasia
Modified:	2025-11-10 09:58 MSK (History)
CC List:	7 users (show)

See Also:	53331

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Osmolovskaya Anastasia 2025-03-05 20:39:33 MSK

Версия пакета: 
tomcat-el-3.0-api-1:9.0.98-alt1_1jpp11
tomcat-servlet-4.0-api-1:9.0.98-alt1_1jpp11

Тестовый стенд: Alt Server 11.0 x86-64 (обновленный до Sisyphus)

Шаги для воспроизведения:
1. Установить пакеты tomcat-el-3.0-api и tomcat-servlet-4.0-api: 
# apt-get install tomcat-el-3.0-api tomcat-servlet-4.0-api -y
2. Установить пакет tomcat10-lib:
# apt-get install tomcat10-lib -y

Ожидаемый результат: корректное разрешение файловых конфликтов 
Реальный результат: 
Подготовка...                                                   #################################################################################################### [100%]
        файл /usr/share/java/tomcat-el-api.jar из устанавливаемого пакета tomcat10-lib-1:10.1.20-alt2_jvm17.noarch конфликтует с файлом из пакета tomcat-el-3.0-api-1:9.0.98-alt1_1jpp11.noarch
        файл /usr/share/java/tomcat-servlet-api.jar из устанавливаемого пакета tomcat10-lib-1:10.1.20-alt2_jvm17.noarch конфликтует с файлом из пакета tomcat-servlet-4.0-api-1:9.0.98-alt1_1jpp11.noarch
E: Ошибка во время исполнения транзакции

Comment 1 Repository Robot 2025-03-12 19:21:14 MSK

tomcat10-1:10.1.20-alt3_jvm17 -> sisyphus:

 Wed Mar 12 2025 Stanislav Levin <slev@altlinux> 1:10.1.20-alt3_jvm17
 - actualized conflicts with tomcat 9 (closes: #53331, #53333).

Comment 2 Tatyana Gagina 2025-08-19 16:22:34 MSK

Ошибка актуальна для p10.

Шаги:
# apt-get install tomcat-jsp-2.3-api tomcat-el-3.0-api tomcat-servlet-4.0-api
# apt-get install tomcat10-lib

Результат:
Следующие пакеты имеют неудовлетворенные зависимости:
  tomcat10-lib: Depends: tomcat10-jsp-3.1-api (= 1:10.1.20-alt1_jvm17.p10:p10+344285.100.1.1)
E: Извините, `битые' пакеты

Версии, с которыми воспроизводится:
tomcat-jsp-2.3-api-9.0.98-alt0_1jpp17.p10.3
tomcat-el-3.0-api-9.0.98-alt0_1jpp17.p10.3
tomcat-servlet-4.0-api-9.0.98-alt0_1jpp17.p10.3

tomcat-jsp-2.3-api-9.0.98-alt0_1jpp17.p10.4
tomcat-el-3.0-api-9.0.98-alt0_1jpp17.p10.4
tomcat-servlet-4.0-api-9.0.98-alt0_1jpp17.p10.4

Не воспроизводится на p11 и Sisyphus.

Comment 3 Repository Robot 2025-11-10 09:58:41 MSK

tomcat10-1:10.1.20-alt2_jvm17.p10.1 -> p10:

Thu Nov 06 2025 Sergey Gvozdetskiy <serjigva@altlinux> 1:10.1.20-alt2_jvm17.p10.1
- security fixes:
  + CVE-2024-34750: Denial of service
  + CVE-2024-52316: Authentication Bypass
  + CVE-2024-50379: Remote Code Execution
  + CVE-2024-54677: Denial of service
  + CVE-2025-24813: Remote Code Execution
  + CVE-2025-31650: Denial of service
  + CVE-2025-31651: Rewrite rule bypass
  + CVE-2025-46701: Security Constraint Bypass
  + CVE-2025-48976: Denial of service
  + CVE-2025-48988: Denial of service
- cherry-picked ref a7e91ee2 unresolved deps when 9.0 subpks installed (Closes: #53333)