手機版
你好,游客 登錄 注冊
背景:
閱讀新聞

CVE-2019-9535:iTerm2遠程執行代碼漏洞警報

[日期:2019-10-11] 來源:Linux公社  作者:醉落紅塵 [字體: ]

iTerm2正式發布了一個安全更新,旨在將嚴重漏洞級別修復為至少7年的遠程代碼執行漏洞,已將此漏洞分配為CVE-2019-9535。

iTerm2是世界上最受歡迎的終端之一,在開發人員中非常受歡迎。 在對iTerm2進行審核時,安全研究人員發現iTerm2的tmux集成功能存在嚴重漏洞。 當攻擊者可以在用戶終端上生成輸出(例如ssh,curl等)時,攻擊者可以在用戶計算機上執行命令。

受影響的版本:

iTerm2 3.3.5之前的所有版本。

不受影響的版本:

iTerm2 3.3.6版本。

解決方法:

建議iTerm2的用戶及時安裝最新的補丁程序,以避免被黑客入侵。

Linux公社的RSS地址http://www.vnrggh.live/rssFeed.aspx

本文永久更新鏈接地址http://www.vnrggh.live/Linux/2019-10/160977.htm

linux
相關資訊       CVE-2019-9535  iTerm2漏洞 
本文評論   查看全部評論 (0)
表情: 表情 姓名: 字數

       

評論聲明
  • 尊重網上道德,遵守中華人民共和國的各項有關法律法規
  • 承擔一切因您的行為而直接或間接導致的民事或刑事法律責任
  • 本站管理人員有權保留或刪除其管轄留言中的任意內容
  • 本站有權在網站內轉載或引用您的評論
  • 參與本評論即表明您已經閱讀并接受上述條款
彩票平台