Apache Tomcat远程目录信息泄露漏洞

受影响系统：
Apache Group Tomcat 5.5.9
Apache Group Tomcat 5.5.7
Apache Group Tomcat 5.5.12
Apache Group Tomcat 5.0.28
不受影响系统：
Apache Group Tomcat 5.5.17

描述：
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。
Apache Tomcat的初始访问配置存在漏洞，远程攻击者可能利用此漏洞获取服务器的目录信息。
Apache Tomcat的初始配置允许在目录下没有index.jsp之类的欢迎文件时列出目录下的文件列表，远程攻击者可能利用这个问题列出没有配置好的服务器的某些目录下的文件列表，导致敏感信息泄露。