ELSA-2025-11333

Опубликовано: 16 июл. 2025

Источник: oracle-oval

Платформа: Oracle Linux 8

Описание

ELSA-2025-11333: tomcat security update (IMPORTANT)

[1:9.0.87-1.el8_10.4]

Resolves: RHEL-91761 tomcat: DoS via malformed HTTP/2 PRIORITY_UPDATE frame (CVE-2025-31650)
Resolves: RHEL-71971 tomcat: Incomplete fix for CVE-2024-50379 - RCE due to TOCTOU issue in JSP compilation (CVE-2024-56337)

Обновленные пакеты

Oracle Linux 8

Oracle Linux aarch64

tomcat

9.0.87-1.el8_10.4

tomcat-admin-webapps

9.0.87-1.el8_10.4

tomcat-docs-webapp

9.0.87-1.el8_10.4

tomcat-el-3.0-api

9.0.87-1.el8_10.4

tomcat-jsp-2.3-api

9.0.87-1.el8_10.4

tomcat-lib

9.0.87-1.el8_10.4

tomcat-servlet-4.0-api

9.0.87-1.el8_10.4

tomcat-webapps

9.0.87-1.el8_10.4

Oracle Linux x86_64

tomcat

9.0.87-1.el8_10.4

tomcat-admin-webapps

9.0.87-1.el8_10.4

tomcat-docs-webapp

9.0.87-1.el8_10.4

tomcat-el-3.0-api

9.0.87-1.el8_10.4

tomcat-jsp-2.3-api

9.0.87-1.el8_10.4

tomcat-lib

9.0.87-1.el8_10.4

tomcat-servlet-4.0-api

9.0.87-1.el8_10.4

tomcat-webapps

9.0.87-1.el8_10.4

Связанные CVE

CVE-2024-56337

CVE-2025-31650

Ссылки на источники

Связанные уязвимости

RLSA-2025:11335

rocky

3 месяца назад

Important: tomcat security update

RLSA-2025:11333

rocky

5 месяцев назад

Important: tomcat security update

RLSA-2025:11332

rocky

3 месяца назад

Important: tomcat9 security update

ELSA-2025-11335

oracle-oval

5 месяцев назад

ELSA-2025-11335: tomcat security update (IMPORTANT)

ELSA-2025-11332

oracle-oval

5 месяцев назад

ELSA-2025-11332: tomcat9 security update (IMPORTANT)