TOP

2020年9月28日 | テクノロジー

iPhone 12のLightningケーブルはメッシュ加工で耐久性が大幅アップか

2020年9月18日にAppleが、10月に発表すると噂されている「iPhone 12」へ付属するLightningケーブルの素材をメッシュ...

2020年9月24日 | テクノロジー

Amazonプライムデー、2020年10月13日に開催か

2020年9月24日にAmazonが、毎年開催している有料会員向けのセールイベント「Amazonプライムデー」を10月13日に開催する可能性...

2020年9月23日 | テクノロジー

iPhone 12 miniとiPhone SE Plus、消費電力に優れたB14プロセッサを搭載か

2020年9月23日にAppleが、10月に発表すると噂されている「iPhone 12 mini」と「iPhone SE Plus」に対して...

2020年9月18日 | テクノロジー

iPad Pro 第8世代のベンチマークが公開!iPhone XRやiPad mini 第5世代と同じ構成か

2020年9月18日にAppleから本日販売される「iPad 第8世代」のGeekBenchのベンチマークスコアが公開されていることがわかり...

2020年9月17日 | ゲーム

PlayStation 5(PS5)、9月18日に予約開始!5.5万円で11月12日が販売日であると発表

2020年9月17日にSONYが、「PlayStation 5(PS5)」を9月18日より予約開始することを正式発表いたしました。 &...

2020年9月16日 | テクノロジー

【速報】iPad Air 4とiPad第8世代、Apple Watch 6とApple Watch SEが正式発表!

2020年9月16日にAppleが、ライブイベントして「iPad Air 4」と「iPad 第8世代」、「Apple Watch 6」と「A...

2017年6月2日

Tera Term、インストーラーに脆弱性が見つかる – 修正版は既にリリース済み

2017年6月2日にWindws向けターミナルソフトウェア「Tera Term」のインストーラーに意図しないDLL(ライブラリファイル)を読み込む脆弱性が含まれていることが明らかとなりました。

 

 

Tera Termの脆弱性

橘総合研究所の英利雅美氏が情報処理推進機構(IPA)へ報告した内容に、Windows向けターミナルソフトウェア「Tera Term」に脆弱性が含まれていることが報告されました。

 

 

報告された内容は、「Tera Term」のインストーラーに意図しないDLL(ライブラリファイル)が読み込まれるようだ。

 

 

これにより、インストーラーを実行している権限で、意図しないコードが実行される可能性も浮上している。

 

 

報告された「Tera Term」のバージョンは、「v4.94」およびそれ移行のバージョンのインストーラーが対象となる。

 

 

今回の脆弱性の深刻度は、以下の通りとなっている。

 

  • CVSS v3/基本値/7.8(危険)
  • CVSS v2/基本値/6.8(警告)

 

 

なお、報告された脆弱性は、「CVE-2017-2193」として扱われているようです。

 

影響が受けない範囲

今回の脆弱性は、あくまでも「Tera Term」のインストーラーから報告されております。

 

 

その為、すでに該当する「Tera Term」のバージョンをインストールしているユーザーは、影響を受けない。

 

 

また、「Windows 95」や「Windows 98」、「Windows Me」、「Windows NT 4.0」などのインストーラーのサポート対象外となっているOSについては、別の意味で注意が必要となります。

(これらのバージョンは、ZIP形式により利用する必要があるため)

 

 

いずれにせよ、公開された「Ver4.95」には、今回報告された脆弱性以外のも細かい修正が施されているため、アップデートが推奨されます。

 

 

最新バージョン Ver4.95

今回の脆弱性を受けて、新たに公開された「Ver4.95」には、インストーラーの脆弱性以外にもバグ修正が施されている。

 

 

同バージョンでは、新たに「TTSSH」や「Oniguruma」などのライブラリー関連もバージョンアップされ、バグ修正が行われている。

 

 

また、新機能としてリモートからホストのクリップボードへのアクセスを通知する機能が追加されております。

 

 

さらに画面最大化時のスクロール形式に、新しい方式が追加されたようです。

 

 

他にもコマンドライン・オプションの変更や、ポート指定によるバグ修正が行われております。

 

 

同バージョンについて、詳しく知りたい方は、下記のページをご覧ください。

 

0

スポンサーリンク

あなたにおすすめの記事

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

こちらの記事もおすすめ

         

カテゴリ

タグ

お気軽にお書きください

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)