25067 2011-02-10 19:19:06 +0300 CVE-2010-3718, CVE-2010-4172, CVE-2011-0013, CVE-2011-0534: misc vulnerabilities 2011-09-08 20:11:24 +0400 1 1 4 Development Sisyphus tomcat6 unstable all Linux CLOSED FIXED http://tomcat.apache.org/security-6.html security P3 blocker --- 1 php-coder nobody qa-sisyphus oldest_to_newest 118234 0 php-coder 2011-02-10 19:19:06 +0300 Наш Tomcat давно не обновлялся, а неделю назад вышел 6.0.32 в котором исправлена в т.ч. Remote Denial Of Service (CVE-2011-0534) Кроме, того (скорее всего) актуальны: low: Cross-site scripting (CVE-2011-0013) moderate: Cross-site scripting (CVE-2010-4172) low: SecurityManager file permission bypass (CVE-2010-3718) Хотелось бы увидеть фиксы, либо новую версию. 118242 1 viy 2011-02-10 21:28:40 +0300 уже после обновления ant до 1.8, чтобы не патчить build.xml 119162 2 viy 2011-03-10 20:50:44 +0300 пока залил 6.0.30 125061 3 viy 2011-09-08 20:11:24 +0400 tomcat6-6.0.32-alt1_15jpp6.src.rpm