TOP

2021年1月14日 | テクノロジー / 自動車

Tesla Model Y、3列目シートの画像を公開!注文も再開へ

2021年1月14日にTeslaがミドルクラスSUVである「Tesla Model Y」の3列目オプションをアメリカ市場にて再開したことが明...

2020年12月23日 | テクノロジー / 自動車

Teslaのイーロン・マスク氏、過去にAppleから買収の会議を断られていたことを明かす

2020年12月23日にTeslaのCEOであるイーロン・マスク氏が、過去にAppleのCEOであるティム・クック氏に対してAppleがTe...

2020年12月14日 | テクノロジー

iPhone 13にはディスプレイ埋込み型Touch IDの試作機が2台存在する

2020年12月14日にApple内部にてディスプレイ埋込み型Touch IDを搭載している試作機が、少なくとも2台存在している可能性が明ら...

2020年12月11日 | テクノロジー

iPad 第9世代、A13 Bionicチップを搭載し2021年春に登場か

2020年12月11日にAppleが、「iPad 第9世代」を早ければ2021年春頃に登場する可能性が明らかとなりました。  ...

2020年12月9日 | テクノロジー

Appleブランド初のヘッドホン「AirPods Max」を正式発表!

2020年12月9日にAppleが、Appleブランド初のオーバーイヤーヘッドホンとして「AirPods Max」を正式発表したことが明らか...

2020年12月7日 | テクノロジー

楽天モバイル、Docomoに対抗して1,000円台の新プランを検討か

2020年12月7日に楽天モバイルが、Docomoの新プランに対抗して、月額1,000円台の新プランの導入を検討していることが明らかとなりま...

2017年6月2日

Tera Term、インストーラーに脆弱性が見つかる – 修正版は既にリリース済み

2017年6月2日にWindws向けターミナルソフトウェア「Tera Term」のインストーラーに意図しないDLL(ライブラリファイル)を読み込む脆弱性が含まれていることが明らかとなりました。

 

 

Tera Termの脆弱性

橘総合研究所の英利雅美氏が情報処理推進機構(IPA)へ報告した内容に、Windows向けターミナルソフトウェア「Tera Term」に脆弱性が含まれていることが報告されました。

 

 

報告された内容は、「Tera Term」のインストーラーに意図しないDLL(ライブラリファイル)が読み込まれるようだ。

 

 

これにより、インストーラーを実行している権限で、意図しないコードが実行される可能性も浮上している。

 

 

報告された「Tera Term」のバージョンは、「v4.94」およびそれ移行のバージョンのインストーラーが対象となる。

 

 

今回の脆弱性の深刻度は、以下の通りとなっている。

 

  • CVSS v3/基本値/7.8(危険)
  • CVSS v2/基本値/6.8(警告)

 

 

なお、報告された脆弱性は、「CVE-2017-2193」として扱われているようです。

 

影響が受けない範囲

今回の脆弱性は、あくまでも「Tera Term」のインストーラーから報告されております。

 

 

その為、すでに該当する「Tera Term」のバージョンをインストールしているユーザーは、影響を受けない。

 

 

また、「Windows 95」や「Windows 98」、「Windows Me」、「Windows NT 4.0」などのインストーラーのサポート対象外となっているOSについては、別の意味で注意が必要となります。

(これらのバージョンは、ZIP形式により利用する必要があるため)

 

 

いずれにせよ、公開された「Ver4.95」には、今回報告された脆弱性以外のも細かい修正が施されているため、アップデートが推奨されます。

 

 

最新バージョン Ver4.95

今回の脆弱性を受けて、新たに公開された「Ver4.95」には、インストーラーの脆弱性以外にもバグ修正が施されている。

 

 

同バージョンでは、新たに「TTSSH」や「Oniguruma」などのライブラリー関連もバージョンアップされ、バグ修正が行われている。

 

 

また、新機能としてリモートからホストのクリップボードへのアクセスを通知する機能が追加されております。

 

 

さらに画面最大化時のスクロール形式に、新しい方式が追加されたようです。

 

 

他にもコマンドライン・オプションの変更や、ポート指定によるバグ修正が行われております。

 

 

同バージョンについて、詳しく知りたい方は、下記のページをご覧ください。

 

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)