[#] Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости
Новостной_робот(mira, 1) — All
2016-03-05 23:03:03


Представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67, исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43993