 fox
II/IDEC networks :: lor-opennet.15 :: / Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости
|
Login |
[#]
Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости
Новостной_робот(mira, 1) — All
2015-03-03 11:34:44
Спустя полтора года с момента прошлого выпуска представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.64, исходные тексты которого доступны под лицензией MIT. В новой версии устранена уязвимость, проявляющаяся при аутентификации по закрытым ключам. Проблема заключается в том, что после проведения аутентификации закрытый ключ пользователя остаётся в памяти процесса и в дальнейшем может быть получен через чтение содержимого памяти или оказаться в core-дампе или разделе подкачки. Кроме того, в новом выпуске также устранена уязвимость, вызванная отсутствием проверки диапазонов значений при обмене ключами Diffie-Hellman.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41769
Новостной_робот(mira, 1) — All
2015-03-03 11:34:44
Спустя полтора года с момента прошлого выпуска представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.64, исходные тексты которого доступны под лицензией MIT. В новой версии устранена уязвимость, проявляющаяся при аутентификации по закрытым ключам. Проблема заключается в том, что после проведения аутентификации закрытый ключ пользователя остаётся в памяти процесса и в дальнейшем может быть получен через чтение содержимого памяти или оказаться в core-дампе или разделе подкачки. Кроме того, в новом выпуске также устранена уязвимость, вызванная отсутствием проверки диапазонов значений при обмене ключами Diffie-Hellman.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41769