CVE-2019-9535:iTerm2远程执行代码问题警报

Term2正式发布了一个安全更新,旨在将严重漏洞级别修复为至少7年的远程代码执行漏洞,已将此漏洞分配为CVE-2019-9535。
 
 
 
ASP站长网iTerm2是世界上最受欢迎的终端之一,在开发人员中非常受欢迎。 在对iTerm2进行审核时,安全研究人员发现iTerm2的tmux集成功能存在严重漏洞。 当攻击者可以在用户终端上生成输出(例如ssh,curl等)时,攻击者可以在用户计算机上执行命令。
 
受影响的版本:
 
iTerm2 3.3.5之前的所有版本。
 
不受影响的版本:
 
iTerm2 3.3.6版本。
 
解决方法:
 
建议iTerm2的用户及时安装最新的补丁程序,以避免被黑客入侵。

dawei

【声明】:九江站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。