Tomcat 6 Missing Host Header Internal IP Address Disclosure

信息泄漏漏洞会向攻击者泄漏有关系统或 Web 应用程序的敏感信息。尝试在未经授权的情况下进行访问时，攻击者可以使用这些信息了解有关系统的更多信息。

 这是之前在微软的IIS 4.0、5.0、5.1中存在的安全问题，IIS6就已经解决了，我在tomcat中还是首次遇到，已经给tomcat官方的安全负责人员security@apache.org 发了邮件询问，但没得到合适的回复。

漏洞问题：Tomcat 6 缺少主机头的内部IP地址的泄露漏洞

测试版本：Apache Tomcat Version 6.0.35, Nov 28 2011

漏洞发现人：Akast [NEURON]

 下面的 HTTP 请求服务器上存在名为“corp”的目录，检查 HTTP 响应的“Location”标头中发现包含了内部 IP 地址：

GET /corp HTTP/1.0

HTTP/1.1 302 Moved Temporarily

Server: Apache-Coyote/1.1

Location: http://10.0.0.20/corp/

Date: Tue, 03 Jul 2012 05:49:52 GMT

Connection: close