Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

oracle-oval логотип

ELSA-2024-3666

Опубликовано: 06 июн. 2024
Источник: oracle-oval
Платформа: Oracle Linux 8

Описание

ELSA-2024-3666: tomcat security and bug fix update (IMPORTANT)

[1:9.0.87-1.el8_10.1]

  • Resolves: RHEL-38548 - Amend tomcat package's changelog so that fixed CVEs are mentioned explicitly
  • Resolves: RHEL-35813 - Rebase tomcat to version 9.0.87
  • Resolves: RHEL-29255 tomcat: Apache Tomcat: WebSocket DoS with incomplete closing handshake (CVE-2024-23672)
  • Resolves: RHEL-29250 tomcat: Apache Tomcat: HTTP/2 header handling DoS (CVE-2024-24549)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

tomcat

9.0.87-1.el8_10.1

tomcat-admin-webapps

9.0.87-1.el8_10.1

tomcat-docs-webapp

9.0.87-1.el8_10.1

tomcat-el-3.0-api

9.0.87-1.el8_10.1

tomcat-jsp-2.3-api

9.0.87-1.el8_10.1

tomcat-lib

9.0.87-1.el8_10.1

tomcat-servlet-4.0-api

9.0.87-1.el8_10.1

tomcat-webapps

9.0.87-1.el8_10.1

Oracle Linux x86_64

tomcat

9.0.87-1.el8_10.1

tomcat-admin-webapps

9.0.87-1.el8_10.1

tomcat-docs-webapp

9.0.87-1.el8_10.1

tomcat-el-3.0-api

9.0.87-1.el8_10.1

tomcat-jsp-2.3-api

9.0.87-1.el8_10.1

tomcat-lib

9.0.87-1.el8_10.1

tomcat-servlet-4.0-api

9.0.87-1.el8_10.1

tomcat-webapps

9.0.87-1.el8_10.1

Связанные CVE

CVE-2024-23672
CVE-2024-24549

Ссылки на источники

Связанные уязвимости

suse-cvrf логотип

SUSE-SU-2024:1345-1

suse-cvrf
около 1 года назад

Security update for tomcat

suse-cvrf логотип

SUSE-SU-2024:1205-1

suse-cvrf
около 1 года назад

Security update for tomcat

suse-cvrf логотип

SUSE-SU-2024:1204-1

suse-cvrf
около 1 года назад

Security update for tomcat10

rocky логотип

RLSA-2024:3666

rocky
около 1 года назад

Important: tomcat security and bug fix update

rocky логотип

RLSA-2024:3307

rocky
около 1 года назад

Important: tomcat security and bug fix update