{"id":217389,"date":"2021-12-30T19:22:46","date_gmt":"2021-12-30T18:22:46","guid":{"rendered":"https:\/\/blog.jetbrains.com\/blog\/2021\/12\/30\/important-security-update-for-jetbrains-gateway\/"},"modified":"2022-01-14T11:01:09","modified_gmt":"2022-01-14T10:01:09","slug":"information-de-securite-importante-concernant-jetbrains-gateway","status":"publish","type":"blog","link":"https:\/\/blog.jetbrains.com\/fr\/blog\/2021\/12\/30\/information-de-securite-importante-concernant-jetbrains-gateway\/","title":{"rendered":"Information de s\u00e9curit\u00e9 importante concernant JetBrains Gateway"},"content":{"rendered":"<p>Le 27 d\u00e9cembre 2021, nous avons identifi\u00e9 un probl\u00e8me de s\u00e9curit\u00e9 qui exposait certains backend de l&#8217;IDE JetBrains pour le <a href=\"https:\/\/www.jetbrains.com\/remote-development\/\" target=\"_blank\" rel=\"noopener\">d\u00e9veloppement \u00e0 distance<\/a> aux r\u00e9seaux auxquels le serveur est connect\u00e9. Ce probl\u00e8me r\u00e9sultait d&#8217;une configuration incorrecte de notre part.<\/p>\n<p>Il a affect\u00e9 les IDE suivants\u00a0:<\/p>\n<ul>\n<li>IntelliJ IDEA 2021.3.1 Preview (213.6461.21) et IntelliJ IDEA 2021.3.1 RC (213.6461.48)<\/li>\n<li>PyCharm Professional 2021.3.1 RC (213.6461.6)<\/li>\n<li>GoLand 2021.3.1 (213.6461.23)<\/li>\n<li>PhpStorm 2021.3.1 Preview (213.6461.28) et PhpStorm 2021.3.1 RC (213.6461.58)<\/li>\n<li>RubyMine 2021.3.1 Preview (213.6461.24) et RubyMine 2021.3.1 RC (213.6461.46)<\/li>\n<li>CLion 2021.3.1 (213.6461.46)<\/li>\n<li>WebStorm 2021.3.1 Preview (213.6461.19) et WebStorm 2021.3.1 RC (213.6461.38)<\/li>\n<\/ul>\n<p>Les utilisateurs qui avaient configur\u00e9 les backend de leurs IDE au cours de la p\u00e9riode sp\u00e9cifi\u00e9e ci-dessous sont probablement concern\u00e9s\u00a0:<\/p>\n<ul>\n<li>IntelliJ IDEA : 16\u201329 d\u00e9c. 2021<\/li>\n<li>PyCharm Professional : 15\u201330 d\u00e9c. 2021<\/li>\n<li>GoLand : 20\u201330 d\u00e9c. 2021<\/li>\n<li>PhpStorm : 17\u201330 d\u00e9c. 2021<\/li>\n<li>RubyMine : 16\u201329 d\u00e9c. 2021<\/li>\n<li>CLion : 22\u201329 d\u00e9c. 2021<\/li>\n<li>WebStorm : 16\u201329 d\u00e9c. 2021<\/li>\n<\/ul>\n<p>Si vous avez configur\u00e9 les backend de vos IDE avant les dates indiqu\u00e9es ci-dessus et ne les avez pas mis \u00e0 jour, vous ne devriez pas \u00eatre affect\u00e9 par ce probl\u00e8me de s\u00e9curit\u00e9. Cependant, nous vous recommandons de v\u00e9rifier la version du backend de votre IDE pour \u00e9carter tout risque.<\/p>\n<p><strong>Les mesures que nous avons prises<\/strong><\/p>\n<p>Nous avons corrig\u00e9 le probl\u00e8me le 27 d\u00e9cembre 2021 et publi\u00e9 les mises \u00e0 jour suivantes avec le correctif :<\/p>\n<ul>\n<li>IntelliJ IDEA 2021.3.1 (213.6461.79)<\/li>\n<li>PyCharm Professional 2021.3.1 (213.6461.77)<\/li>\n<li>GoLand 2021.3.2 (213.6461.81)<\/li>\n<li>PhpStorm 2021.3.1 (213.6461.83)<\/li>\n<li>RubyMine 2021.3.1 (213.6461.75)<\/li>\n<li>CLion 2021.3.2 (213.6461.75)<\/li>\n<li>WebStorm 2021.3.1 (213.6461.79)<\/li>\n<\/ul>\n<p><strong>Les mesures que vous devriez prendre<\/strong><\/p>\n<p>Si vous utilisez JetBrains Gateway avec l&#8217;un des IDE indiqu\u00e9s ci-dessus en tant que backend de d\u00e9veloppement \u00e0 distance, faites une mise \u00e0 jour avec la version corrig\u00e9e de l&#8217;IDE correspondant. Si vous ne pouvez pas faire cette mise \u00e0 niveau, assurez-vous que la variable d&#8217;environnement <code>ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false<\/code> est bien d\u00e9finie lors de chaque lancement du serveur de d\u00e9veloppement \u00e0 distance. Cela implique g\u00e9n\u00e9ralement l&#8217;ajout de l&#8217;exportation de ligne <code>ORG_JETBRAINS_PROJECTOR_SERVER_ENABLE_WS_SERVER=false<\/code>\u00a0au profil du shell de connexion de l&#8217;utilisateur qui est utilis\u00e9 pour lancer le serveur. Assurez-vous que le serveur est red\u00e9marr\u00e9 une fois la variable d\u00e9finie.\u00a0<\/p>\n<p>Nous sommes sinc\u00e8rement d\u00e9sol\u00e9 qu&#8217;un tel incident ait pu se produire. Nous tenons \u00e0 vous assurer que nous avons pris les mesures n\u00e9cessaires pour \u00e9viter que ce probl\u00e8me ne se reproduise \u00e0 l&#8217;avenir.\u00a0<\/p>\n<p>Si vous avez besoin d&#8217;aide, veuillez contacter <a href=\"mailto:support@jetbrains.com\">support@jetbrains.com<\/a> ou simplement ajouter un commentaire \u00e0 cet article.<\/p>\n<p><em>Auteur de l&#8217;article original en anglais<\/em> :<\/p>\n\n    <div class=\"about-author \">\n        <div class=\"about-author__box\">\n            <div class=\"row\">\n                <div class=\"about-author__box-img\">\n                    <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/?s=200&#038;r=g\" width=\"200\" height=\"200\" alt=\"\" loading=\"lazy\"  class=\"avatar avatar-200 wp-user-avatar wp-user-avatar-200 photo avatar-default\">\n                <\/div>\n                <div class=\"about-author__box-text\">\n                                                        <\/div>\n            <\/div>\n        <\/div>\n    <\/div>\n\n\n    <div class=\"about-author \">\n        <div class=\"about-author__box\">\n            <div class=\"row\">\n                <div class=\"about-author__box-img\">\n                    <img decoding=\"async\" src=\"https:\/\/secure.gravatar.com\/avatar\/?s=200&#038;r=g\" width=\"200\" height=\"200\" alt=\"\" loading=\"lazy\"  class=\"avatar avatar-200 wp-user-avatar wp-user-avatar-200 photo avatar-default\">\n                <\/div>\n                <div class=\"about-author__box-text\">\n                                                        <\/div>\n            <\/div>\n        <\/div>\n    <\/div>\n","protected":false},"author":813,"featured_media":0,"comment_status":"closed","ping_status":"closed","template":"","categories":[],"tags":[76,655],"cross-post-tag":[],"acf":[],"_links":{"self":[{"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/blog\/217389"}],"collection":[{"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/blog"}],"about":[{"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/types\/blog"}],"author":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/users\/813"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/comments?post=217389"}],"version-history":[{"count":10,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/blog\/217389\/revisions"}],"predecessor-version":[{"id":217593,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/blog\/217389\/revisions\/217593"}],"wp:attachment":[{"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/media?parent=217389"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/categories?post=217389"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/tags?post=217389"},{"taxonomy":"cross-post-tag","embeddable":true,"href":"https:\/\/blog.jetbrains.com\/fr\/wp-json\/wp\/v2\/cross-post-tag?post=217389"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}