大蜗牛123
获得徽章 0
- Apache Ant 1.9.15和1.10.8版本发布,Apache Ant团队目前维护着两条开发线:1.9.x发行版和1.10.x发行版;1.9.x发行版基于Java 5,主要是错误修复版本;而1.10.x发行版基于Java 8,是为1.10.x开发的新功能;两个发行版都是基于Ant 1.9.7;对于这两个发行版,官方建议是使用1.10.x发行版。
此次发布都解决一个安全问题:CVE-2020-1945,不安全的临时文件漏洞,漏洞级别:中;之前的Apache Ant版本使用Java 系统属性 java.io.tmpdir 设置的默认临时目录来执行一些任务,因此可能会泄露敏感信息;同时,fixcrlf 和 replaceregexp 任务也会将临时目录中的文件复制到构建树中,从而允许将修改后的源文件注入构建过程中。
因此,1.9.15和1.10.8的发行版本使用Ant属性ant.tmpfile设置的临时目录来代替 java.io.tmpdir 设置的默认临时目录;对于1.1 至 1.9.14 和 1.10.0 至 1.10.7 版本,可以将 java.io.tmpdir 属性设置的目录修改为只由当前用户可读可写来解决这个问题。展开评论3
gitee.com