TOP

2017年10月23日 | テクノロジー

iPhone 8 Plusの人気が減少 – iPhone Xに期待が高まる

2017年10月23日にAppleから発表された「iPhone 8 Plus」の人気が落ちていることが明らかとなりました。  ...

2017年10月23日 | テクノロジー

Appleの新機能「Animoji」に対して東京の企業が訴えていることが判明

2017年10月22日にAppleから発表した新機能「Animozi(アニ文字)」に対して、東京に拠点を置くアプリケーション企業が起訴してい...

2017年10月23日 | テクノロジー

Instagram、すでにiPhone Xへ最適化済みであることが判明

2017年10月22日にAppleから販売予定の「iPhone X」に関する新たなリーク動画が公開されたことが明らかとなりました。 &...

2017年10月22日 | テクノロジー

Apple Storeのスタッフは、プレミアムモデルであるiPhone Xをオススメしないことが判明

2017年10月22日にApple Storeのスタッフが、2017年に発表されたiPhone Xをおすすめしないことが明らかとなりました。...

2017年10月22日 | テクノロジー

Microsoft、Surface Pro LTEの販売時期が2018年頭まで遅れることを発表

2017年10月22日にMicrosoftが、「Surface Pro」のLTEモデルが2018年の頭まで販売時期が遅れてしまうことを発表致...

2017年10月21日 | テクノロジー

Apple、11月分のiPhone Xの初回販売台数として200~300万台を確保か

2017年10月21日にAppleから販売予定の「iPhone X」が、11月分の初回販売台数として200~300万台が販売される可能性が明...

2017年10月21日 | テクノロジー

Apple、10月に新製品関連のイベントの開催予定が無いことを発表へ – iMac ProやMacBookは無し!?

2017年10月21日にAppleの幹部が、2017年10月に新製品関連の発表イベントを開催する予定が無いことを発表いたしました。 &...

2017年10月20日 | ゲーム

ポケモンGO、ハロウィンイベントを発表へ – 魔女の帽子をかぶったピカチュウも登場

2017年10月20日にNianticは、ポケモンGOにて秋のハロウィンイベントを開催することを発表致しました。   ...

2017年10月20日 | テクノロジー

転売屋、iPhone Xの転売価格が34万円であることを予想

2017年10月20日にAppleから販売予定の「iPhone X」の転売価格が、最大で約34万円になる可能性が明らかとなりました。 ...

2017年10月20日 | テクノロジー

ティム・クックCEOが「Mac miniはこれからも重要であり続ける」とコメント – 新型Mac miniの登場に期待高まる

2017年10月20日にAppleのCEOであるティム・クックCEOが、Mac Miniについて「Mac Miniはこれからも重要であり続け...

2017年6月2日

Tera Term、インストーラーに脆弱性が見つかる – 修正版は既にリリース済み

2017年6月2日にWindws向けターミナルソフトウェア「Tera Term」のインストーラーに意図しないDLL(ライブラリファイル)を読み込む脆弱性が含まれていることが明らかとなりました。

 

 

Tera Termの脆弱性

橘総合研究所の英利雅美氏が情報処理推進機構(IPA)へ報告した内容に、Windows向けターミナルソフトウェア「Tera Term」に脆弱性が含まれていることが報告されました。

 

 

報告された内容は、「Tera Term」のインストーラーに意図しないDLL(ライブラリファイル)が読み込まれるようだ。

 

 

これにより、インストーラーを実行している権限で、意図しないコードが実行される可能性も浮上している。

 

 

報告された「Tera Term」のバージョンは、「v4.94」およびそれ移行のバージョンのインストーラーが対象となる。

 

 

今回の脆弱性の深刻度は、以下の通りとなっている。

 

  • CVSS v3/基本値/7.8(危険)
  • CVSS v2/基本値/6.8(警告)

 

 

なお、報告された脆弱性は、「CVE-2017-2193」として扱われているようです。

 

影響が受けない範囲

今回の脆弱性は、あくまでも「Tera Term」のインストーラーから報告されております。

 

 

その為、すでに該当する「Tera Term」のバージョンをインストールしているユーザーは、影響を受けない。

 

 

また、「Windows 95」や「Windows 98」、「Windows Me」、「Windows NT 4.0」などのインストーラーのサポート対象外となっているOSについては、別の意味で注意が必要となります。

(これらのバージョンは、ZIP形式により利用する必要があるため)

 

 

いずれにせよ、公開された「Ver4.95」には、今回報告された脆弱性以外のも細かい修正が施されているため、アップデートが推奨されます。

 

 

最新バージョン Ver4.95

今回の脆弱性を受けて、新たに公開された「Ver4.95」には、インストーラーの脆弱性以外にもバグ修正が施されている。

 

 

同バージョンでは、新たに「TTSSH」や「Oniguruma」などのライブラリー関連もバージョンアップされ、バグ修正が行われている。

 

 

また、新機能としてリモートからホストのクリップボードへのアクセスを通知する機能が追加されております。

 

 

さらに画面最大化時のスクロール形式に、新しい方式が追加されたようです。

 

 

他にもコマンドライン・オプションの変更や、ポート指定によるバグ修正が行われております。

 

 

同バージョンについて、詳しく知りたい方は、下記のページをご覧ください。

 

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)