iTerm2に深刻な脆弱性が発見 - 最新版v3.3.6への更新が推奨

S 20191012 104805

Mac用のターミナルアプリ「iTerm2」の最新版v3.3.6が10月9日(現地時間)に公開されました。最新版ではiTerm2で任意のコードの実行を可能とする深刻な脆弱性が修正されています。

今回発見された脆弱性CVE-2019-9535は、Mozillaオープンソースサポートプログラム(MOSS)が資金を提供するセキュリティ監査によって発見されました。iTerm2のtmux統合機能に関連した不具合で、少なくとも7年間は存在したとのことです。

S 20191012 105726

Mozillaのブログには悪意のsshサーバーに接続し、ローカルの計算機アプリが立ち上げられてしまう脆弱性の実証動画が公開されています。

iTerm2の更新は「iTerm2 > Check for Updates」メニューから実行可能です。

S icon タイトル iTerm2
公式サイト http://www.iterm2.com/
ソフトアンテナ https://www.softantenna.com/softwares/6769-iterm2
説明 Mac用の高機能ターミナルエミュレーター。

スポンサーリンク