Bug 25067

Summary: CVE-2010-3718, CVE-2010-4172, CVE-2011-0013, CVE-2011-0534: misc vulnerabilities
Product: Sisyphus Reporter: Slava Semushin <php-coder>
Component: tomcat6Assignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 Keywords: security
Version: unstable   
Hardware: all   
OS: Linux   
URL: http://tomcat.apache.org/security-6.html

Description Slava Semushin 2011-02-10 19:19:06 MSK 
Наш Tomcat давно не обновлялся, а неделю назад вышел 6.0.32 в котором исправлена в т.ч. Remote Denial Of Service (CVE-2011-0534)

Кроме, того (скорее всего) актуальны:

low: Cross-site scripting (CVE-2011-0013)
moderate: Cross-site scripting (CVE-2010-4172)
low: SecurityManager file permission bypass (CVE-2010-3718)

Хотелось бы увидеть фиксы, либо новую версию.
Comment 1 viy 2011-02-10 21:28:40 MSK 
уже после обновления ant до 1.8, чтобы не патчить build.xml
Comment 2 viy 2011-03-10 20:50:44 MSK 
пока залил 6.0.30
Comment 3 viy 2011-09-08 20:11:24 MSK 
tomcat6-6.0.32-alt1_15jpp6.src.rpm