Ajouter un commentaire

Importante mise à jour de sécurité pour JetBrains Gateway

Par:
fredericmazue

ven, 07/01/2022 - 12:46

JetBrains avertit de l'existence d'un problème de sécurité qui expose certains IDE principaux lors du développement à distance avec la fonctionnalité JetBrains Gateway.

Les IDE suivants sont affectés :

  • IntelliJ IDEA 2021.3.1 Preview (213.6461.21) and IntelliJ IDEA 2021.3.1 RC (213.6461.48)
  • PyCharm Professional 2021.3.1 RC (213.6461.6)
  • GoLand 2021.3.1 (213.6461.23)
  • PhpStorm 2021.3.1 Preview (213.6461.28) and PhpStorm 2021.3.1 RC (213.6461.58)
  • RubyMine 2021.3.1 Preview (213.6461.24) and RubyMine 2021.3.1 RC (213.6461.46)
  • CLion 2021.3.1 (213.6461.46)
  • WebStorm 2021.3.1 Preview (213.6461.19) and WebStorm 2021.3.1 RC (213.6461.38)

JetBrains a corrigé le problème depuis le 27 décembre 2021. Si vous utilisez JetBrains Gateway avec l'un des IDE vulnérables répertoriés ci-dessus en tant que backend pour le développement à distance, il vous faut mettre à jour vers la version corrigée de l'IDE correspondant. S'il vous est impossible de mettre à niveau, assurez-vous que la variable d'environnement ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false est définie à chaque lancement du serveur de développement à distance. Cela implique généralement d'ajouter la ligne d'exportation ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false au profil de shell de connexion de l'utilisateur utilisé pour lancer le serveur. Vous devez vous assurer que le serveur est redémarré après avoir défini la variable.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 BBBB   III  X   X   CCC  N   N 
B B I X X C NN N
BBBB I X C N N N
B B I X X C N NN
BBBB III X X CCC N N