由 dawei
Term2正式发布了一个安全更新,旨在将严重漏洞级别修复为至少7年的远程代码执行漏洞,已将此漏洞分配为CVE-2019-9535。
ASP站长网iTerm2是世界上最受欢迎的终端之一,在开发人员中非常受欢迎。 在对iTerm2进行审核时,安全研究人员发现iTerm2的tmux集成功能存在严重漏洞。 当攻击者可以在用户终端上生成输出(例如ssh,curl等)时,攻击者可以在用户计算机上执行命令。
受影响的版本:
iTerm2 3.3.5之前的所有版本。
不受影响的版本:
iTerm2 3.3.6版本。
解决方法:
建议iTerm2的用户及时安装最新的补丁程序,以避免被黑客入侵。