これを見ると...tomcatはApache Tomcat/5.5.23 なのね。
http://www.redspin.com/blog/2011/05/05/sony-psn-breach-%E2%80%93-how-bad-was-their-security-a-look-into-error-messages/
とすると...このあたり?
http://d.hatena.ne.jp/webpg/20080818/p1
http://www.iss.net/security_center/reference/jp/vuln/apache-tomcat-cookie-info-disclosure.htm
http://www.iss.net/security_center/reference/jp/vuln/apache-tomcat-nativeconnector-weak-security.htm
opensshはまだしらべとらん...。
ていうかこういうの調べてる人っていないんかしら?
単にぐぐるだけの簡単なお仕事だからわざわざ書くほどでもないってことかしらん?