PuTTYの0.72 リリース。PuTTYが統合された仮想端末、無料のオープンソースプログラムの一つとして、システムコンソールおよびネットワークファイル転送です。それはそれはまた、シリアルポートに接続することができ、SCP、SSH、Telnetやrloginの、生のソケット接続を含む複数のネットワーク・プロトコルをサポートしています。同社のソフトウェア名「パテ」と特別な意味。
新バージョンでは、古くなったSSH-1プロトコルの脆弱性を修正するセキュリティ更新プログラムのリリースですが、また、0.71以降のバグ修正が多数含まれています。多くのセキュリティ上の問題が発表によると、最近のEUが資金提供するHackerOne(世界有数の脆弱性の報酬プラットフォーム)で発見され、報奨金プログラムは7月に完成した、約6ヶ月続きました。フィードバックバグを希望した後、あなたが見ることが具体的には、PuTTYのチームとのメールで連絡することができ、フィードバックページを。
次のようにメインのバグ修正は以下のとおりです。
- 悪意のあるSSH-1サーバのバッファオーバーフローが非常に短いRSAキーまたはいくつかの悪いパケット長フィールドを送信することによってトリガされてもよいです。これらは、ホスト鍵の検証の前に発生する可能性があるので、あなたが信頼できるサーバに接続しようとする場合でも、まだ危険にさらされることになります。(ただし、SSH-1プロトコルは時代遅れで、パテの最新バージョンは、デフォルトではそれをしようとはしませんので、あなたは、古いサーバーを使用して明示的にSSH-1構成されている場合、その後、あなたが危険にさらされています。)
- 悪質なプロセスはページェントを模倣する方法を発見した場合、それは整数オーバーフローを(パテ、のPlink、PSCP、PSFTP)が表示され、悪質なページェントにアクセスするための任意のSSHクライアントツールを引き起こす可能性があります。
その他のバグ修正を確認してください更新指示を。
ダウンロード:https://www.chiark.greenend.org.uk/〜sgtatham /パテ/ latest.html