Apache Tomcat RequestDispatcher的信息泄露漏洞

Apache Tomcat RequestDispatcher的信息泄露漏洞 受影响系统：
Apache Group Tomcat 6.0.x
Apache Group Tomcat 5.5.x
Apache Group Tomcat 4.1.x

不受影响系统：
Apache Group Tomcat 6.0.20
Apache Group Tomcat 5.5.28
Apache Group Tomcat 4.1.40

描述：
Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。

Tomcat在使用RequestDispatcher方式过滤查询字符串之前会首先规范化模板路径名称。如果请求中包含有特制参数的话，就可能通过目录遍历安全访问受限制的内容，或在WEB-INF目录中锁定内容。

厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://svn.apache.org/viewvc?view=rev&revision=782763
http://svn.apache.org/viewvc?view=rev&revision=783292