iTerm2 7 Yıllık RCE Açığı

iTerm2 terminal uygulamasında 7 yıllık bir RCE (Remote Code Execution) zafiyeti tespit edildi.

CVE-2019-9539 koduyla tanımlanan bu zafiyet MOSS (Mozilla Open Source Support) tarafından finanse edilen bir güvenlik denetimi sırasında keşfedildi.

Mozilla tarafından yayınlanan blog yazısına göre, bu zafiyet iTerm2 uygulamasının tmux özelliğinden kaynaklanıyor ve saldırganların sistem üzerinde rastgele komut çalıştıra-bilmelerine olanak veriyor.

3.3.5 sürümüne kadar olan tüm iTerm2 sürümlerini etkileyen zafiyet, paylaşılan 3.3.6 sürümü ile giderildi.

Abone Ol 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu
Mouse Çekiliş
2 Kişiye Katsuta Gallad Gaming Mouse Hediye!
2 Kişiye Gaming Mouse Hediye!
ÇEKİLİŞE KATIL!