JPCERTコーディネーションセンター(JPCERT/CC)は2月23日、「Japan Vulnerability Notes(JVN)」でApache Tomcatの脆弱性について伝えた。対象の脆弱性を悪用されると、予期せぬ情報が窃取されるおそれがある。
たしかにIPv6しかlistenしていない -Djava.net.preferIPv4Stack=true 必要かな
Apache2.2からmod_proxy_ajp なんて有るのを知らなかった。DebianではApache2.2-commnsに入っていた