受影響系統：

Apache Group Tomcat 5.5.9

Apache Group Tomcat 5.5.7

Apache Group Tomcat 5.5.12

Apache Group Tomcat 5.0.28

不受影響系統：

Apache Group Tomcat 5.5.17

描述：

BUGTRAQ ID: 19106

Apache Tomcat是一個流行的開放源碼的JSP應用服務器程序。

Apache Tomcat的初始訪問配置存在漏洞，遠程攻擊者可能利用此漏洞獲取服務器的目錄信息。

Apache Tomcat的初始配置允許在目錄下沒有index.jsp之類的歡迎文件時列出目錄下的文件列表，遠程攻擊者可能利用這個問題列出沒有配置好的服務器的某些目錄下的文件列表，導致敏感信息泄露。

<*來源：ScanAlert （http://www.scanalert.com/）
  
  鏈接：http://marc.theaimsgroup.com/?l=full-disclosure&m=115351489914709&w=2
*>

建議：

廠商補丁：

Apache Group

------------

目前廠商還沒有提供補丁或者升級程序，我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本：

http://jakarta.apache.org/tomcat/index.html(e129)