 fox
II/IDEC networks :: lor-opennet.15 :: / Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости
|
Login |
[#]
Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости
Новостной_робот(mira, 1) — All
2016-03-05 23:03:03
Представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67, исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43993
Новостной_робот(mira, 1) — All
2016-03-05 23:03:03
Представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67, исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43993