开源终端模拟器iTerm2发布关键安全更新 修复输入记录可能会被泄露的问题

知名的开源终端模拟器iTerm2日前发布关键安全更新用于修复SSH集成功能中的错误，该错误会导致用户的输入和输出记录写入到远程文件/tmp/framer.txt中，远程主机上的其他用户也可以读取这份文件。oKr品论天涯网

oKr品论天涯网

受影响的包括iTerm23.5.6、3.5.7、3.5.8、3.5.9、3.5.10、3.5.6及更高版本的任何测试版本，新推出的修复版本则是iTerm23.5.11版，请使用iTerm2的用户立即更新到最新版本。oKr品论天涯网

此次关键错误在以下两个条件都成立时出现：oKr品论天涯网

1.若用户使用it2ssh命令或者在设置、配置文件、常规中命令弹出菜单设置为SSH并且选中SSH集成。oKr品论天涯网

2.远程主机已经安装Python3.7及更高版本且安装在默认搜索路径中。oKr品论天涯网

用户应该怎么做什么？oKr品论天涯网

首先需要立即升级到iTerm23.5.11版，然后再远程主机上删除/tmp/framer.txt文件，此次修复后SSH集成写入日志文件的代码已经被删除并且不会再次出现类似的错误。oKr品论天涯网

最新版下载地址：https://iterm2.com/downloads/stable/iTerm2-3_5_11.zipoKr品论天涯网