forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Отправлено opennews, 05-Мрт-16 22:22

Представлен (https://lists.tartarus.org/pipermail/putty-announce/2016/000...) релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/v...) (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP.

Кроме устранения уязвимости в новой версии устранено несколько проблем, приводящих к краху, на платформе Windows выполнена более аккуратная установка ACL для защиты процесса от чтения другими процессами данных из памяти, для заверения цифровой подписью исполняемых файлов для Windows задействован Authenticode.
URL: https://lists.tartarus.org/pipermail/putty-announce/2016/000...
Новость: http://www.opennet.ru/opennews/art.shtml?num=43993

Исходное сообщение
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости" Отправлено opennews, 05-Мрт-16 22:22
Представлен (https://lists.tartarus.org/pipermail/putty-announce/2016/000...) релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/v...) (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP. Кроме устранения уязвимости в новой версии устранено несколько проблем, приводящих к краху, на платформе Windows выполнена более аккуратная установка ACL для защиты процесса от чтения другими процессами данных из памяти, для заверения цифровой подписью исполняемых файлов для Windows задействован Authenticode. URL: https://lists.tartarus.org/pipermail/putty-announce/2016/000... Новость: http://www.opennet.ru/opennews/art.shtml?num=43993

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Представлен (https://lists.tartarus.org/pipermail/putty-announce/2016/000023.html) 
> релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), 
> исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена 
> уязвимость (http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-pscp-sink-sscanf.html) 
> (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести 
> к выполнению кода на системе клиента при попытке загрузки файла с 
> сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки 
> ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" 
> при которой используется только протокол SFTP.

> Кроме устранения уязвимости в новой версии устранено несколько проблем, приводящих к краху, 
> на платформе Windows выполнена более аккуратная установка ACL для защиты процесса 
> от чтения другими процессами данных из памяти, для заверения цифровой подписью 
> исполняемых файлов для Windows  задействован Authenticode.

> URL: https://lists.tartarus.org/pipermail/putty-announce/2016/000023.html 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=43993

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру