Apple / Software & Co

iTerm 2: Wichtiges Sicherheitsupdate wartet auf Installation

Avatar-Fotovon | 4 Kommentare

iTerm2 ist ein beliebter Terminal-Emulator für macOS, der die Funktionalität des standardmäßigen Terminal-Programms übertrifft. Die kostenfreie Software bietet zahlreiche zusätzliche Features und Anpassungsmöglichkeiten. Solltet ihr die Software einsetzen, dann solltet ihr auf jeden Fall schauen, dass ihr auf Version 3.5.11 aktualisiert, denn dieses Release schließt eine kritische Sicherheitslücke.

Die Sicherheitslücke betrifft die SSH-Integration der Software. Ein Fehler in dieser Funktion führte dazu, dass sämtliche Ein- und Ausgaben in eine Datei namens framer.txt im temporären Verzeichnis des Remote-Hosts protokolliert wurden. Diese Datei konnte von anderen Benutzern auf dem Remote-System eingesehen werden, was ein erhebliches Sicherheitsrisiko darstellt.

Das Problem tritt unter zwei spezifischen Bedingungen auf: Erstens muss die SSH-Integration aktiv genutzt worden sein, entweder durch den it2ssh-Befehl oder durch entsprechende Einstellungen im Profil-Management. Zweitens muss auf dem Remote-Host Python 3.7 oder eine neuere Version im Standard-Suchpfad installiert sein.

Die Entwickler haben auf diese Situation umgehend reagiert und den problematischen Code vollständig aus der Software entfernt. Als Sofortmaßnahme wird allen Nutzern der betroffenen Versionen ein Update auf Version 3.5.11 empfohlen. Zusätzlich sollten Systemadministratoren die Datei /tmp/framer.txt auf möglicherweise betroffenen Systemen löschen.

Apple Mac Mini Desktop-Computer mit M4 Chip mit 10 Core CPU und 10 Core GPU: 16 GB gemeinsamer Arbeitsspeicher, 256...
Apple Mac Mini Desktop-Computer mit M4 Chip mit 10 Core CPU und 10 Core GPU: 16 GB gemeinsamer Arbeitsspeicher, 256...
  • GANZ GROSS. IN GANZ KLEIN. – Der viel leistungsstärkere, viel kleinere Mac mini Desktop-Computer: 12,7...
761,41 EUR
Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

4 Kommentare

  1. Chris says:
    3. Januar 2025 um 09:02 Uhr

    Bei uns erfreut Ghostty seit kurzem großer Beliebtheit. Super Performance, optimiertes GPU-Rendering, Platform-Native (Mac + Linux) und Open Source. Alles was man von einem modernen Terminal erwartet… Seit Dezember in Version 1.0 https://ghostty.org

    Antworten
  2. Gerrit says:
    3. Januar 2025 um 09:11 Uhr

    Dankeschön für den Hinweis und ein frohes neues Jahr in die Runde!
    Update lief problemlos durch. 🙂

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was für Technik kaufst du 2025? (Mehrfachauswahl möglich)

View Results

Wird geladen ... Wird geladen ...

Anzeige