9535:iTerm2远程执行代码漏洞警报

iTerm2正式发布了一个安全更新,旨在将严重漏洞级别修复为至少7年的远程代码执行漏洞,已将此漏洞分配为CVE-2019-9535。

9535:iTerm2远程执行代码漏洞警报

iTerm2是世界上最受欢迎的终端之一,在开发人员中非常受欢迎。 在对iTerm2进行审核时,安全研究人员发现iTerm2的tmux集成功能存在严重漏洞。 当攻击者可以在用户终端上生成输出(例如ssh,curl等)时,攻击者可以在用户计算机上执行命令。

受影响的版本:

iTerm2 3.3.5之前的所有版本。

不受影响的版本:

iTerm2 3.3.6版本。

解决方法:

建议iTerm2的用户及时安装最新的补丁程序,以避免被黑客入侵。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/0679bb24ab4c5ad00af962ad079fd585.html