برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

رفع یک آسیب‌پذیری بحرانی در برنامه متن‌باز iTerm2

براساس خبرهای منتشر شده، سازندگان برنامه آی‌ترم۲ (iTerm2)، به‌تازگی یک اصلاحیه امنیتی فوری برای آسیب‌پذیری بحرانی شناسایی شده در این برنامه منتشر کرده‌اند که به همه کاربران این برنامه توصیه می‌شود در اسرع وقت نسبت به دریافت و نصب آن اقدام کنند.


24 مهر 98 | 15:02
رفع یک آسیب‌پذیری بحرانی در برنامه متن‌باز iTerm2

برنامه آی‌ترم ۲، یکی از شبیه‌سازهای محبوب متن باز ترمینال در سیستم‌عامل مک است که اغلب توسط توسعه‌دهندگان وب و برنامه‌نویسان مورد استفاده قرار می‌گیرد. این برنامه در واقع ارائه‌دهنده همان قابلیت‌هایی است که برنامه ترمینال محلی سیستم‌عامل مک برای کاربران خود فراهم می‌کند.

گزارش‌های منتشر شده درمورد این برنامه نشان می‌دهد که توسعه‌دهندگان آن به‌تازگی یک آسیب‌پذیری بحرانی در این برنامه شناسایی و اصلاح کرده‌اند. آسیب‌پذیری اصلاح شده مرتبط با قابلیت «tmux integration» در آی‌ترم ۲ است که به‌نظر می‌رسد به مدت ۷ سال در این برنامه وجود داشته است.

برپایه اطلاعات موجود،‌ این آسیب‌پذیری برای اجرا نیاز به تعامل با کاربر دارد؛ اما از آن‌جایی که به واسطه فرمان‌های مخرب قابل بهره‌برداری است، ممکن است هکرها از آن در سناریوهای و حملات برداری سوءاستفاده کنند. در همین راستا، همه مدیران و توسعه‌دهندگانی که از این برنامه استفاده می‌کنند باید اصلاحیه امنیتی منتشر شده را در اسرع وقت دریافت و نصب کنند.

آسیب‌پذیری شناسایی شده در آی‌ترم۲ که با شناسه CVE-2019-9535 ثبت و پیگیری می‌شود، در نسخه ۳.۳.۶ این برنامه که در ماه اکتبر منتشر شده، اصلاح شده است.

 

توضیحات بیشتر در:

- Patch now, Mac users: Critical 7-year-old flaw in open-source macOS app iTerm2

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.