Bug 40087

Summary:	не закрыты CVE-2020-13943, CVE-2020-17527, CVE-2021-24122, CVE-2021-25122, CVE-2021-25329
Product:	Sisyphus	Reporter:	Stanislav Levin <slev>
Component:	tomcat	Assignee:	viy <viy>
Status:	CLOSED FIXED	QA Contact:	qa-sisyphus
Severity:	major
Priority:	P5	CC:	aen, cas, qa_viy, rider, serjigva, slev, viy, xeno
Version:	unstable
Hardware:	x86_64
OS:	Linux
Bug Depends on:	40088
Bug Blocks:

Description Stanislav Levin 2021-05-24 18:11:22 MSK

С осени 2020 года для tomcat опубликованы 5 CVE.
Надо обновить до 9.0.46.

Однако, новая версия требует aqute-bnd >= 4.3.1. В сизифе 3.5.0.

Comment 1 viy 2021-05-26 20:37:57 MSK

Я скоро иду на второй круг обновления java пакетов, где будет и в т.ч. обновление aqute-bnd.

Comment 2 AEN 2021-05-26 21:51:35 MSK

(Ответ для viy на комментарий #1)
> Я скоро иду на второй круг обновления java пакетов, где будет и в т.ч.
> обновление aqute-bnd.

Очень ждем поскорее. 

Удачи.

Comment 3 AEN 2021-05-26 23:11:46 MSK

(Ответ для Stanislav Levin на комментарий #0)
> С осени 2020 года для tomcat опубликованы 5 CVE.
> Надо обновить до 9.0.46.
> 
> Однако, новая версия требует aqute-bnd >= 4.3.1. В сизифе 3.5.0.

В Centos8 aqute-bnd 3.5.0
Tomcat 9.0.39
В OpenSuse те же версии. 
Обновлять нужно ASAP, но, возможно, не блокер для 10.

Comment 4 Repository Robot 2021-06-12 12:00:39 MSK

tomcat-1:9.0.45-alt1_1jpp11 -> sisyphus:

 Sat Jun 12 2021 Igor Vlasenko <viy@altlinux> 1:9.0.45-alt1_1jpp11
 - new verison (closes: #40087)

Comment 5 AEN 2021-06-12 12:05:52 MSK

Спасибо!

Comment 6 Stanislav Levin 2021-06-18 10:36:54 MSK

Спасибо!