Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости

Вторник, 3 марта 2015 г.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e

Спустя полтора года с момента прошлого выпуска представлен релиз популярного SSH-клиента для Unix и Windows — PuTTY 0.64, исходные тексты которого доступны под лицензией MIT. В новой версии устранена уязвимость, проявляющаяся при аутентификации по закрытым ключам. Проблема заключается в том, что после проведения аутентификации закрытый ключ пользователя остаётся в памяти процесса и в дальнейшем может быть получен через чтение содержимого памяти или оказаться в core-дампе или разделе подкачки. Кроме того, в новом выпуске также устранена уязвимость, вызванная отсутствием проверки диапазонов значений при обмене ключами Diffie-Hellman. Из не связанных с безопасностью изменений можно отметить реализацию поддержки совместного использования соединений SSH-2, что позволяет нескольким экземплярам PuTTY использовать одно соединение к идентичному хосту. Также добавлены новые опции командной строки, позволяющие явно определить используемые для хоста ключи.

Следите за нами в ВКонтакте, Телеграм'e и Twitter'e


Просмотров: 324
Рубрика: Hi-Tech


Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003