TOP

2018年1月19日 | テクノロジー

Apple、2018年1月の第3週にiOSディバイスが固まる不具合を修正 – iOS 11.2.5

2018年1月19日にAppleが、2018年1月の第3週にiOSディバイスが固まる(フリーズ)してしまう不具合を修正した最新バージョンをリ...

2018年1月19日 | テクノロジー

Apple、38兆円でTeslaとNetflixを買収か

2018年1月19日にAppleが、海外で蓄積していた38兆円を使い、動画見放題サービスでおなじみの「Netflix(ネットフリックス)」と...

2018年1月18日 | テクノロジー

2019年モデルのiPhoneはFace IDモジュールが統一化されノッチが縮小

2018年1月17日にAppleが、2019年モデルのiPhoneにて顔認証システム「Face ID」に使われる「TrueDepth」カメラ...

2018年1月18日 | テクノロジー

ティム・クックCEO、次期iOSでバッテリー劣化による性能抑制機能をオフにする機能を発表

2018年1月17日にAppleのCEOであるティム・クック氏が次期iOSにて、バッテリーの劣化によるパフォーマンス抑制機能をオフにできる機...

2018年1月18日 | テクノロジー

Apple、いよいよスマートスピーカー「HomePod」を出荷開始へ – 発売日は2月?

2018年1月17日にAppleが、スマートスピーカー「HomePod」の出荷をいよいよ開始したことが明らかとなりました。  ...

2018年1月17日 | テクノロジー

iPhone 6のバッテリー交換で動作が2倍早くなったことが判明

2018年1月17日にAppleから販売されている「iPhone 6(アイフォン6)」のバッテリーを交換したところ、パフォーマンスが2倍にな...

2018年1月17日 | テクノロジー

スマートスピーカーの依存度は高く、元の生活には戻れないことが判明

2018年1月17日にスマートスピーカーの所持者を対象としたアンケートによると、スマートスピーカー無しの生活には戻れない回答が多いことがわか...

2018年1月16日 | テクノロジー

2018年モデルのMacbook Proはマイナーチェンジにとどまることが判明

2018年1月16日にAppleから販売予定の2018年モデルの「Macbook Pro」が大幅なモデルチャンジが予定されていないことが判明...

2018年1月16日 | テクノロジー

Apple、Macbook Airの販売から10週年を迎える

2018年1月15日にAppleは、同社のノートPC「Macbook Air」を販売してから10週年を迎えたことが明らかとなりました。 ...

2018年1月16日 | テクノロジー

Samsungから販売予定の「Galaxy S9」のスペックがリーク – 虹彩認証

2018年1月16日にSamsungから販売予定のスマートフォン「Galaxy S9」のスペックがリークされていることが明らかとなりました。...

2017年6月2日

Tera Term、インストーラーに脆弱性が見つかる – 修正版は既にリリース済み

2017年6月2日にWindws向けターミナルソフトウェア「Tera Term」のインストーラーに意図しないDLL(ライブラリファイル)を読み込む脆弱性が含まれていることが明らかとなりました。

 

 

Tera Termの脆弱性

橘総合研究所の英利雅美氏が情報処理推進機構(IPA)へ報告した内容に、Windows向けターミナルソフトウェア「Tera Term」に脆弱性が含まれていることが報告されました。

 

 

報告された内容は、「Tera Term」のインストーラーに意図しないDLL(ライブラリファイル)が読み込まれるようだ。

 

 

これにより、インストーラーを実行している権限で、意図しないコードが実行される可能性も浮上している。

 

 

報告された「Tera Term」のバージョンは、「v4.94」およびそれ移行のバージョンのインストーラーが対象となる。

 

 

今回の脆弱性の深刻度は、以下の通りとなっている。

 

  • CVSS v3/基本値/7.8(危険)
  • CVSS v2/基本値/6.8(警告)

 

 

なお、報告された脆弱性は、「CVE-2017-2193」として扱われているようです。

 

影響が受けない範囲

今回の脆弱性は、あくまでも「Tera Term」のインストーラーから報告されております。

 

 

その為、すでに該当する「Tera Term」のバージョンをインストールしているユーザーは、影響を受けない。

 

 

また、「Windows 95」や「Windows 98」、「Windows Me」、「Windows NT 4.0」などのインストーラーのサポート対象外となっているOSについては、別の意味で注意が必要となります。

(これらのバージョンは、ZIP形式により利用する必要があるため)

 

 

いずれにせよ、公開された「Ver4.95」には、今回報告された脆弱性以外のも細かい修正が施されているため、アップデートが推奨されます。

 

 

最新バージョン Ver4.95

今回の脆弱性を受けて、新たに公開された「Ver4.95」には、インストーラーの脆弱性以外にもバグ修正が施されている。

 

 

同バージョンでは、新たに「TTSSH」や「Oniguruma」などのライブラリー関連もバージョンアップされ、バグ修正が行われている。

 

 

また、新機能としてリモートからホストのクリップボードへのアクセスを通知する機能が追加されております。

 

 

さらに画面最大化時のスクロール形式に、新しい方式が追加されたようです。

 

 

他にもコマンドライン・オプションの変更や、ポート指定によるバグ修正が行われております。

 

 

同バージョンについて、詳しく知りたい方は、下記のページをご覧ください。

 

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

参加してます


お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)