发布日期:2013-02-23
更新日期:2013-02-27受影响系统:
Apache Group Maven 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 58136
CVE(CAN) ID: CVE-2013-0253
Apache Maven,是一个软件(特别是Java软件)项目管理及自动构建工具,由Apache软件基金会所提供。
Apache Maven和Maven Wagon没有正确验证默认的SSL模式中的SSL证书,可被利用通过中间人攻击欺骗服务器并泄露敏感信息。
<*来源:Graham Leggett
链接:http://secunia.com/advisories/52381/
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://maven.apache.org/docs/3.0.5/release-notes.htmlXen Linux netback drivers/net/xen-netback/netback.c本地拒绝服务漏洞多个Honeywell产品"HscRemoteDeploy.dll" Activex远程代码执行漏洞相关资讯 Apache Maven
- Apache Maven 3.0.4 发布 (01/21/2012 08:54:38)
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站