此更新將 tomcat 8.0.32 重定基底至最高 8.0.36，可解決：

- rhbz#1349469 CVE-2016-3092 tomcat：使用容易遭受攻擊的 FileUpload 套件可導致拒絕服務，

也包含下列錯誤修正：

- rhbz#1341850 tomcat-jsvc.service 將 TOMCAT_USER 值硬式編碼

- rhbz#1341853 rpm -V tomcat 在 /var/log/tomcat/catalina.out 中執行失敗

- rhbz#1347835 安全管理員未正確運作 (JSP 無法編譯)

- rhbz#1347864 systemd 服務單元不允許 tomcat 正常關機

- rhbz#1357428 Tomcat 8.0.32 中斷 candlepin 的部署。

- rhbz#1359737 下列成品遺漏 maven depmap：org.apache.tomcat:tomcat-websocket、org.apache.tomcat:tomcat-websocket-api

- rhbz#1363884 tomcat-tool-wrapper 指令碼損毀

- rhbz#1364056 命令 tomcat-digest 無法運作

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Fedora 24︰1:tomcat (2016-2b0c16fd82)

high Nessus Plugin ID 93260

找不到變更記錄