Importante mise à jour de sécurité pour JetBrains Gateway
ven, 07/01/2022 - 12:46
JetBrains avertit de l'existence d'un problème de sécurité qui expose certains IDE principaux lors du développement à distance avec la fonctionnalité JetBrains Gateway.
Les IDE suivants sont affectés :
- IntelliJ IDEA 2021.3.1 Preview (213.6461.21) and IntelliJ IDEA 2021.3.1 RC (213.6461.48)
- PyCharm Professional 2021.3.1 RC (213.6461.6)
- GoLand 2021.3.1 (213.6461.23)
- PhpStorm 2021.3.1 Preview (213.6461.28) and PhpStorm 2021.3.1 RC (213.6461.58)
- RubyMine 2021.3.1 Preview (213.6461.24) and RubyMine 2021.3.1 RC (213.6461.46)
- CLion 2021.3.1 (213.6461.46)
- WebStorm 2021.3.1 Preview (213.6461.19) and WebStorm 2021.3.1 RC (213.6461.38)
JetBrains a corrigé le problème depuis le 27 décembre 2021. Si vous utilisez JetBrains Gateway avec l'un des IDE vulnérables répertoriés ci-dessus en tant que backend pour le développement à distance, il vous faut mettre à jour vers la version corrigée de l'IDE correspondant. S'il vous est impossible de mettre à niveau, assurez-vous que la variable d'environnement ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false est définie à chaque lancement du serveur de développement à distance. Cela implique généralement d'ajouter la ligne d'exportation ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false au profil de shell de connexion de l'utilisateur utilisé pour lancer le serveur. Vous devez vous assurer que le serveur est redémarré après avoir défini la variable.