ELSA-2025-11332

Опубликовано: 17 июл. 2025

Источник: oracle-oval

Платформа: Oracle Linux 10

Описание

ELSA-2025-11332: tomcat9 security update (IMPORTANT)

[1:9.0.87-5.1]

Resolves: RHEL-91765 tomcat: DoS via malformed HTTP/2 PRIORITY_UPDATE frame (CVE-2025-31650)
Resolves: RHEL-71981 tomcat: Incomplete fix for CVE-2024-50379 - RCE due to TOCTOU issue in JSP compilation (CVE-2024-56337)

Обновленные пакеты

Oracle Linux 10

Oracle Linux aarch64

tomcat9

9.0.87-5.el10_0.1

tomcat9-admin-webapps

9.0.87-5.el10_0.1

tomcat9-docs-webapp

9.0.87-5.el10_0.1

tomcat9-el-3.0-api

9.0.87-5.el10_0.1

tomcat9-jsp-2.3-api

9.0.87-5.el10_0.1

tomcat9-lib

9.0.87-5.el10_0.1

tomcat9-servlet-4.0-api

9.0.87-5.el10_0.1

tomcat9-webapps

9.0.87-5.el10_0.1

Oracle Linux x86_64

tomcat9

9.0.87-5.el10_0.1

tomcat9-admin-webapps

9.0.87-5.el10_0.1

tomcat9-docs-webapp

9.0.87-5.el10_0.1

tomcat9-el-3.0-api

9.0.87-5.el10_0.1

tomcat9-jsp-2.3-api

9.0.87-5.el10_0.1

tomcat9-lib

9.0.87-5.el10_0.1

tomcat9-servlet-4.0-api

9.0.87-5.el10_0.1

tomcat9-webapps

9.0.87-5.el10_0.1

Связанные CVE

CVE-2025-31650

CVE-2024-56337

Ссылки на источники

Связанные уязвимости

RLSA-2025:11335

rocky

3 месяца назад

Important: tomcat security update

RLSA-2025:11333

rocky

5 месяцев назад

Important: tomcat security update

RLSA-2025:11332

rocky

3 месяца назад

Important: tomcat9 security update

ELSA-2025-11335

oracle-oval

5 месяцев назад

ELSA-2025-11335: tomcat security update (IMPORTANT)

ELSA-2025-11333

oracle-oval

5 месяцев назад

ELSA-2025-11333: tomcat security update (IMPORTANT)