安科网

Apache Ant Java JavaDoc欺骗漏洞

码小白游戏开发

码小白游戏开发

2013-07-15

关注 关注

发布日期:2013-07-15
更新日期:2013-07-16

受影响系统:
Apache Group Ant 1.9.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-1571

Apache Ant是一个将软件编译、测试、部署等步骤自动化工具,大多用于Java环境中的软件开发。

Apache Ant中存在安全漏洞,可被恶意用户利用执行欺骗攻击。此漏洞源于应用使用了有漏洞的JavaDoc工具生成文档。

<*来源:vendor
 
  链接:http://secunia.com/advisories/54067/
        http://www.apache.org/dist/ant/RELEASE-NOTES-1.9.2.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apache.org/dist/ant/RELEASE-NOTES-1.9.2.html

ant apache 漏洞

码小白游戏开发

码小白游戏开发

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

React 表格行点击事件

// onClick: this.clickRow.bind(this,record),};// onClick: this.clickRow.bind(this,record),};// current: 1,pageSize: 20,// defaul

BitsPlayer 2020-05-29

使用idea误点 Add as Ant Build File选项后

2、还原方法:从 Ant里面reomve就好了。

leeccr 2020-04-21

jenkins概念

即自动化编译、打包、分发、部署环境,兼容ant、maven、gradle等多种第三方构建工具,同时跟svn、git无缝集成。

花落兰亭 2020-03-03

ant编译solr源码生成eclipse项目,解决一直resolve,一直[ivy:retrieve]的问题

咋不说这个问题用相应方法解决即可/微笑?最终通过自己一通乱搞,终于“Build Successful”,具体哪一步起了作用实在不敢说,尝试的方法是在太多了,只把正确的记录下来好了,自己整理一下思路,能够帮到有同样问题的人更好啦~

roygbip 2020-02-16

通过ant方式使用Jacoco远程统计tomcat服务的代码覆盖率

--Jacoco的安装路径--> <property name="jacocoantPath" value="/home/work/software/jacoco_0.6.4/lib/jacocoant.jar&

BitsPlayer 2020-02-13

Jenkins+Ant+Jmeter 自动化性能测试平台

  持续集成是一种软件开发实践,即团队开发成员经常集成他们的工作, 通常每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。每次集成都通过自动化的构建来验证,从而尽快地发现集成错误。许多团队发现这个过程可以大大减少集成的问题,让团队能够更快的开发内

lrcoop 2020-02-03

ant +jmeter+jenkins接口自动化测试二

由于上一篇文章jmeter+Ant+Jenkins接口自动化测试集成(一)中build.xml在cmd下执行ant正常且生成jtl文件和html文件,但是在jenkins构建多次一直失败,未能生成jtl文件和html文件,偶尔成功1次,未能找到解决原因,所

chichichi0 2020-01-06

ant + svn 自动部署项目

# This file is referenced by the sample build.xml file.

疏雨过 2013-07-23

Ant编写实际项目编译脚本

--build.xml中的第一句话,没有实际的意义-->. 过则直接直接执行compile,如果没有则会先执行它依赖的target例如这里的init,然后在执行这个target-->. --删除生成的文件-->

BitsPlayer 2019-12-19

基于jmeter+ant实现的接口自动化测试

本框架是一套基于jmeter+Ant+Excel+Python而设计的数据驱动接口自动化测试框架,jmeter 作为执行器,Ant 作为构建工具,进行构建测试,本框架无需你使用代码编写用例,测试用例存储在csv中,在csv中可以进行接口用例编写,接口断言,

BitsPlayer 2019-12-14

1、Ant和分布式介绍

2、在项目的运行编译打包过程中都需要依赖于ant构建工具。部署到相应的服务器中

lightningmn 2019-12-08

编译Faban的一些问题

对driver执行ant时,需要将所有需要到的htmlunit的包,放入driver/lib下面,然后执行ant fabandriver.jar. 在stage/build.xml文件中定义了把那些包包括进去,可以将htmlunit包括进去。

xueliangEmail 2013-07-22

利用Ant构建和部署Java工程

Ant可以代替使用Javac、java和jar等命令来执行java操作,从而达到轻松的构建和部署Java工程的目的。下面来看几个知识点。Ant的javac任务用于实现编译Java程序的功能。首先我们建立名为antstudy的Java工程,建立src目录为源

cailianren 2010-04-15

Jmeter3.1、Ant、Jenkins接口自动化平台配置

追加jmeter安装目录下的\bin到path环境变量后,dos中输入jmeter,windows会直接打开jmeter. 未来test下jmx的执行结果报告也将存放在此目录D:\01Test\02Jmeter\scripts\reports. -- 需要

wugang0 2019-11-09

Linux下Ant Junit安装配置及完成单元测试

后天实训,Linux+vim+java+ant+Junit,真是蛋疼,有eclipse为什么要用那么原始的东西。折腾了几天,终于在Ubuntu下从安装jdk开始到完成利用ant进行Junit单元测试。ant,Junit网上资料有点少,很多都是在eclips

lustdevil 2011-08-28

Linux环境下安装Red5 0.7 流媒体服务器

Red5是一个开源的Flash流媒体服务器软件,当然可以运行在Linux环境下,相对于Adobe的FMS每license $4500的价格,Red5是一个不错的解决方安案.在Java 中应用是平台无关性的,当然不会用平台相关的make脚本来完成这些批处理任

evilvoid 2008-04-17

接口自动化测试框架:jmeter + ant + jenkins(二)

上面只有一个请求,我们看看多个请求的效果。在线程组下再新增一个http请求,在同一个jmx文件内,设置好新的http请求,执行成功。重新ant下,结果如下:。多个jmx多个请求:同理,这里不继续阐述了。配置用户名、密码及插件,这里需要配置invoke an

leonranri 2019-11-05

Ant默认配置文件不是build.xml该如何编写命令进行编译打包

Ant的构件文件是基于XML编写的,默认名称为build.xml。若文件名为hello.xml时,读者还需要对命令做少许改变,ant –buildfile hello.xml 或ant –file hello.xml。

leeccr 2019-10-31

Linux下安装Apache-ant

cd /usr/javatar -zxvf apache-ant-1.8.0RC1-bin.tar.gz. export ANT_HOME =/usr/java/apache-ant-1.8.0RC1export PATH=$PATH:$ANT_HOME/

evilvoid 2010-02-02

Linux之ant安装部署

#set Ant enviroment export ANT_HOME=/usr/apache-ant-1.9.2 export PATH=$PATH:$ANT_HOME/bin

roygbip 2019-10-24
码小白游戏开发

码小白游戏开发

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号