iTerm2 중대한 보안 업데이트 발표

2 days ago 3

iTerm2 버전 3.5.11은 2025년 1월 2일에 빌드되었으며, 중요한 보안 수정이 포함되어 있음. 즉시 업데이트할 것을 강력히 권장함.

영향을 받는 사용자

SSH 통합 기능을 사용한 경우, 다음 버전에서 영향을 받을 수 있음:
- 3.5.6
- 3.5.7
- 3.5.8
- 3.5.9
- 3.5.10
- 3.5.6 이후의 모든 베타 버전

문제의 원인

SSH 통합 기능의 버그로 인해 입력 및 출력이 원격 호스트의 파일에 기록됨. 이 파일(/tmp/framer.txt)은 원격 호스트의 다른 사용자에게 읽힐 수 있음.

문제 발생 조건

다음 중 하나를 사용한 경우:
- it2ssh 명령어
- 설정 > 프로필 > 일반에서 명령어 팝업 메뉴가 "SSH"로 설정되고, SSH 구성 대화 상자에서 "SSH 통합"이 체크된 경우
원격 호스트에 Python 3.7 이상이 기본 검색 경로에 설치된 경우

조치 사항

즉시 버전 3.5.11로 업그레이드할 것.
영향을 받은 호스트에서 /tmp/framer.txt 파일을 삭제할 것.

문제 해결 방법

이 실수를 깊이 반성하며, 다시는 발생하지 않도록 조치를 취할 것임.
SSH 통합에서 로그 파일을 작성하는 코드는 삭제되었으며, 공개되지 않을 것임.
질문이 있는 경우 gnachman@gmail.com으로 연락 가능함.

파일 검증

zip 파일의 SHA-256: 655e32b4a9466104f1b0d8847e852515bc332bdf434801762e01b9625caa43e2
https://keybase.io/verify에서 다음을 사용하여 zip 파일을 검증할 수 있음: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 655e32b4a9466104f1b0d8847e852515bc332bdf434801762e01b9625caa43e2 -----BEGIN PGP SIGNATURE----- iHUEAREIAB0WIQSAPIQGkYVsjnBRo2J0Et0TaFtKrAUCZ3br8gAKCRB0Et0TaFtK rLntAQDqPcKkRA23Wo5/XuB2lymF8n+0GK3E+ZT3MYbTNgsnSQD/Xgt7V9QhP42n QmQpnmb804FrHkCnqIJMvcBAim6AbBM==Zlrw -----END PGP SIGNATURE-----

Read Entire Article