开源终端模拟器iTerm2发布关键安全更新修复输入记录可能会被泄露的问题
山外的鸭子哥
#软件资讯 开源终端模拟器 iTerm2 发布关键安全更新修复输入和输出记录可能会被泄露的问题,此问题影响 3.5.6~3.5.10 所有版本。目前最新版 3.5.11 版已修复问题,不会再将输入和输出记录写入到 /tmp/framer.txt 文件中,进而解决可能被远程主机的其他用户读取的可能性。下载地址:https://ourl.co/107331
知名的开源终端模拟器 iTerm2 日前发布关键安全更新用于修复 SSH 集成功能中的错误,该错误会导致用户的输入和输出记录写入到远程文件 /tmp/framer.txt 中,远程主机上的其他用户也可以读取这份文件。
受影响的包括 iTerm2 3.5.6、3.5.7、3.5.8、3.5.9、3.5.10、3.5.6 及更高版本的任何测试版本,新推出的修复版本则是 iTerm2 3.5.11 版,请使用 iTerm2 的用户立即更新到最新版本。
此次关键错误在以下两个条件都成立时出现:
1. 若用户使用 it2ssh 命令或者在设置、配置文件、常规中命令弹出菜单设置为 SSH 并且选中 SSH 集成。
2. 远程主机已经安装 Python 3.7 及更高版本且安装在默认搜索路径中。
用户应该怎么做什么?
首先需要立即升级到 iTerm2 3.5.11 版,然后再远程主机上删除 /tmp/framer.txt 文件,此次修复后 SSH 集成写入日志文件的代码已经被删除并且不会再次出现类似的错误。
最新版下载地址:https://iterm2.com/downloads/stable/iTerm2-3_5_11.zip
