Наш Tomcat давно не обновлялся, а неделю назад вышел 6.0.32 в котором исправлена в т.ч. Remote Denial Of Service (CVE-2011-0534) Кроме, того (скорее всего) актуальны: low: Cross-site scripting (CVE-2011-0013) moderate: Cross-site scripting (CVE-2010-4172) low: SecurityManager file permission bypass (CVE-2010-3718) Хотелось бы увидеть фиксы, либо новую версию.
уже после обновления ant до 1.8, чтобы не патчить build.xml
пока залил 6.0.30
tomcat6-6.0.32-alt1_15jpp6.src.rpm
