SOS :: Security Operation Space
23 апреля, вторник, 00:00
|
Hot News:

В SSH-клиенте PuTTY устранены множественные бреши, включая критическую

19 марта 2019 г., вторник, 12:15

Знаменитый SSH-клиент PuTTY получил целый набор патчей, устраняющих серьезные уязвимости. При этом один из разработчиков признал, что среди этих уязвимостей присутствует критический баг.

Вышедшие на выходных обновления для PuTTY устраняют целый ряд проблем безопасности, большинство из которых были обнаружены в рамках программы по поиску уязвимостей HackerOne.

В итоге пользователям рекомендуется установить PuTTY версии 0.71. Она исправляет следующие бреши:

  • Перезапись памяти в RSA, которую можно инициировать удаленно. Проблема может проявиться до верификации ключа хоста.
  • Потенциальное повторное использование случайных чисел.
  • В системах Windows появляется возможность взлома с помощью вредоносного файла справки, если он расположен в той же директории, где лежит исполняемый файл PuTTY.
  • В системах Unix возможность переполнения буфера, которую можно инициировать удаленно.
  • Множество лазеек для выполнения атак вида denial-of-service.

По словам одного из разработчиков SSH-клиента, первая брешь является самой опасной — злоумышленник с ее помощью может создать ситуацию «Человек посередине» и полностью обойти систему ключей хоста. Для SSH это очень серьезная проблема.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
13:15
12:47
11:15
09:15
07:15
07:15
06:15
04:54
16:05
15:52
15:15
13:15
13:15
11:15
09:15
08:15
07:15
06:15


© 2013—2019 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.230
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.