CVE-2019-9535：iTerm2远程执行代码漏洞警报

文章由LinuxBoy分享于2019-10-17 02:10:47热评（411）

iTerm2正式发布了一个安全更新，旨在将严重漏洞级别修复为至少7年的远程代码执行漏洞，已将此漏洞分配为CVE-2019-9535。

iTerm2是世界上最受欢迎的终端之一，在开发人员中非常受欢迎。在对iTerm2进行审核时，安全研究人员发现iTerm2的tmux集成功能存在严重漏洞。当攻击者可以在用户终端上生成输出（例如ssh，curl等）时，攻击者可以在用户计算机上执行命令。

受影响的版本：

iTerm2 3.3.5之前的所有版本。

不受影响的版本：

iTerm2 3.3.6版本。

解决方法：

建议iTerm2的用户及时安装最新的补丁程序，以避免被黑客入侵。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-10/160977.htm

推荐文章：