PuTTY 0.72安全更新发布,修复过时的SSH-1漏洞协议
PuTTY 0.72 发布了。PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括 SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字“PuTTY”并没有特殊含义。
新版本是一个安全更新版本,修复了过时的 SSH-1 中漏洞协议,也包括 0.71 以来的各种 bug 修复。
其中许多安全问题是在最近欧盟资助的 HackerOne(全球知名漏洞悬赏平台) 上发现的,根据发布公告,该赏金计划已于 7 月结束,共持续了约半年时间。之后想反馈 bug 的话可通过电子邮件与 PuTTY 团队联系,具体可查看反馈页面。
主要漏洞修复如下:
恶意 SSH-1 服务器可能通过发送极短的 RSA 密钥或某些错误的数据包长度字段来触发缓冲区溢出。 这些都可能在主机密钥验证之前发生,因此即使你信任某个打算连接的服务器,仍然会面临风险。(但是,SSH-1 协议已经过时,并且最新版本的 PuTTY 在默认情况下不会尝试它,所以如果你使用旧服务器并且已经明确配置了 SSH-1,那么你将面临风险。)
如果恶意进程发现了一种模仿 Pageant 的方法,那么它可能会导致访问恶意 Pageant 的任何 SSH 客户端工具(PuTTY,Plink,PSCP,PSFTP)中出现整数溢出。
详情请查看「阅读原文」。
开源中国征稿啦!
开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 400 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。
现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿
- Apple发布iOS 12.1.4,macOS 10.14.3更新以修复FaceTime安全漏洞
- Adobe发布3月安全更新,修复任意代码执行漏洞
- Debian GNU/Linux 9.8 发布,超过180个安全更新和漏洞修复
- 苹果发布重要iOS更新,修复23个安全漏洞,强烈建议更新
- PuTTY 0.72 发布,修复多个关键漏洞
- Mozilla公司发布更新 修复火狐十个安全漏洞
- Debian 发布安全更新修复近期披露的英特尔 MDS 安全漏洞
- 游戏安全资讯精选 2017年 第四期:游戏行业上周最大DDoS流量超770G, 魔兽世界遭遇DDoS攻击,开源CMS Drupal 8发布更新修复多处高危漏洞补丁
- Google为Pixel设备发布2019年3月Android安全补丁,修复45个安全漏洞
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- Canonical发布Ubuntu 18.04 LTS重要Linux内核更新,修补11个安全漏洞
- 修复重大安全漏洞!iOS与Android系统手机用户快更新
- 苹果发布 iOS、macOS 更新,系统修复英特尔重大漏洞
- VMware发布ESX平台安全更新 以解决漏洞
- Spring Boot 1.5.10 发布:修复重要安全漏洞!!!
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
- 【386w.com】安全补丁更新修复大量Windows和Office漏洞
- 时隔两年,PuTTY 发布了一个新的安全修复版本
- 站长们注意啦!开源CMS Drupal 8发布更新修复多处高危漏洞补丁,提示您升级
- OpenSSL 发布多个更新版本,修复 DoS 漏洞