잘 알려진 오픈 소스 터미널 에뮬레이터인 iTerm2는 최근 SSH 통합 기능의 버그를 수정하기 위한 중요한 보안 업데이트를 출시했습니다. 이 버그로 인해 사용자의 입력 및 출력 레코드가 원격 파일 /tmp/framer.txt에 기록되고 원격 호스트의 다른 사용자도 읽을 수 있습니다.
영향을 받는 것은 iTerm23.5.6, 3.5.7, 3.5.8, 3.5.9, 3.5.10, 3.5.6 이상의 모든 테스트 버전입니다. 새로 출시된 복구 버전은 iTerm23.5.11입니다. iTerm2를 사용하는 사용자는 즉시 최신 버전으로 업데이트하라는 메시지가 표시됩니다.
이 심각한 오류는 다음 두 가지 조건이 충족될 때 발생합니다.
1. 사용자가 it2ssh 명령을 사용하거나 설정, 구성 파일, 일반의 명령 팝업 메뉴를 SSH로 설정하고 SSH 통합을 선택한 경우.
2. 원격 호스트에는 Python 3.7 이상이 설치되어 있으며 기본 검색 경로에 설치되어 있습니다.
사용자는 무엇을 해야 합니까?
먼저 iTerm 버전 23.5.11로 즉시 업그레이드한 후 원격 호스트의 /tmp/framer.txt 파일을 삭제해야 합니다. 이번 복구 후에는 로그 파일을 작성하기 위한 SSH 통합 코드가 삭제되어 유사한 오류가 다시는 발생하지 않습니다.
최신 버전 다운로드 주소: https://iterm2.com/downloads/stable/iTerm2-3_5_11.zip