Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89718
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости

Сообщение [Ботя] » 03 мар 2015, 13:30

--------
Размещено: Сегодня, 10:25

Спустя полтора года с момента прошлого выпуска представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.64, исходные тексты которого доступны под лицензией MIT. В новой версии устранена уязвимость, проявляющаяся при аутентификации по закрытым ключам. Проблема заключается в том, что после проведения аутентификации закрытый ключ пользователя остаётся в памяти процесса и в дальнейшем может быть получен через чтение содержимого памяти или оказаться в core-дампе или разделе подкачки. Кроме того, в новом выпуске также устранена уязвимость, вызванная отсутствием проверки диапазонов значений при обмене ключами Diffie-Hellman.

Подробнее...
Ответить

Вернуться в «Новости *nix»