JPCERTコーディネーションセンター(JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」でApache Tomcatの脆弱性について伝えた。対象の脆弱性を悪用されると、予期せぬ情報が窃取されるおそれがある。
jaxb-impl = jaxb-runtimeはjaxb-coreに依存している! Debianのguacamole 0.9.9+dfsg-1はjaxb-impl時代のままで抜けてる
たしかにIPv6しかlistenしていない -Djava.net.preferIPv4Stack=true 必要かな
TomcatでのcometやSecurityManagerの使い方について@ITで解説されている
Apache2.2からmod_proxy_ajp なんて有るのを知らなかった。DebianではApache2.2-commnsに入っていた
ApacheでのDIGEST認証は良くやっているけど、Tomcatでも出来るのね〜