Le célèbre émulateur de terminal open source iTerm2 a récemment publié une mise à jour de sécurité critique pour corriger un bug dans la fonction d'intégration SSH. Ce bogue entraînera l'écriture des enregistrements d'entrée et de sortie de l'utilisateur dans le fichier distant /tmp/framer.txt, qui pourra également être lu par d'autres utilisateurs sur l'hôte distant.
Sont concernés toutes les versions de test d'iTerm23.5.6, 3.5.7, 3.5.8, 3.5.9, 3.5.10, 3.5.6 et versions ultérieures. La version de réparation nouvellement lancée est iTerm23.5.11. Les utilisateurs utilisant iTerm2 sont invités à mettre à jour immédiatement vers la dernière version.
Cette erreur critique se produit lorsque les deux conditions suivantes sont remplies :
1. Si l'utilisateur utilise la commande it2ssh ou définit le menu contextuel de commande dans Paramètres, Fichier de configuration et Général sur SSH et sélectionne l'intégration SSH.
2. L'hôte distant a installé Python 3.7 et versions ultérieures et est installé dans le chemin de recherche par défaut.
Que doit faire l'utilisateur ?
Tout d’abord, vous devez immédiatement mettre à niveau vers iTerm version 23.5.11, puis supprimer le fichier /tmp/framer.txt sur l’hôte distant. Après cette réparation, le code d'intégration SSH pour écrire le fichier journal a été supprimé et des erreurs similaires ne se reproduiront plus.
L'adresse de téléchargement de la dernière version : https://iterm2.com/downloads/stable/iTerm2-3_5_11.zip