チェックしておきたいぜい弱性情報<2010.05.10>2010年5月2日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 Tomcat 5.5.29リリース(2010/04/20) WARファイル処理に存在するディレクトリトラバーサル(CVE-2009-2902、CVE-2009-2693)、部分的にアプリケーションが配備されてしまうという問題(CVE-2009-2901)、管理者用パスワードのデフォルト設定(CVE-2009-3548)、SSLおよびTLSの再ネゴシエーション処理(CVE-2009-3555)、FORMベースの認証処理(CVE-2009-0580)、カレンダーアプリケーションに存在するクロスサイトスクリプティング(CVE-2009-0781)、AJP(Apache JServ Protocol)コネクタによるAJP接続処理(CVE-2009-0033)な
