The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +/
Сообщение от opennews (??) on 05-Мрт-16, 22:22 
Представлен (https://lists.tartarus.org/pipermail/putty-announce/2016/000...) релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/v...) (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP.


Кроме устранения уязвимости в новой версии устранено несколько проблем, приводящих к краху, на платформе Windows выполнена более аккуратная установка ACL для защиты процесса от чтения другими процессами данных из памяти, для заверения цифровой подписью исполняемых файлов для Windows  задействован Authenticode.

URL: https://lists.tartarus.org/pipermail/putty-announce/2016/000...
Новость: http://www.opennet.ru/opennews/art.shtml?num=43993

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +17 +/
Сообщение от Аноним (??) on 05-Мрт-16, 22:22 
Поздравляю всех пользователей FreeBSD.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  –3 +/
Сообщение от iZEN (ok) on 05-Мрт-16, 22:49 
В портах всё ещё putty-0.66_1: http://www.freshports.org/security/putty/
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +2 +/
Сообщение от commiethebeastie (ok) on 06-Мрт-16, 00:37 
Извращенец, putty запускать через Xming.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 06-Мрт-16, 05:38 
Старый извращенец ;))
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 05-Мрт-16, 23:48 
> Поздравляю всех пользователей FreeBSD.

А почему только их?
гуглим:
ubuntu server remote administration
первая ссылка:
https://youtu.be/o-W_mDGX1bY?t=446
> Use a Terminal Emulator to Connect to the Server (PuTTy)

вторая:
https://youtu.be/d1u6TnN3YEw?t=25
> Tutorial: Install SSH (OpenSSH-Server) in Ubuntu Server and Connect Remotely via Putty to Server

Это ДЕ у убунты такое было? 0_o

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +2 +/
Сообщение от commiethebeastie (ok) on 06-Мрт-16, 00:36 
Это мазохисты.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  –3 +/
Сообщение от Fantomas (??) on 06-Мрт-16, 19:39 
а что, по телнету лазить?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  –1 +/
Сообщение от Pan Doktor on 06-Мрт-16, 00:10 
Вот так и жизнь у онанима прошла, постарел, а его "шуток" уже никто не понимает.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

7. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +2 +/
Сообщение от Шкурка_от_головки (ok) on 06-Мрт-16, 01:06 
Откуда инфа про "никто"?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +1 +/
Сообщение от Аноним (??) on 06-Мрт-16, 08:50 
Не, давай вот так: поздравляю всех BSDшников, в том числе и пользователей OpenBSD, в к-й родился и развивается OpenSSH-сервер и клиент.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

13. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 06-Мрт-16, 13:15 
Удачная шютка, учитывая "популярность" PuTTY на Unix ;)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  –2 +/
Сообщение от вендобунту on 06-Мрт-16, 15:27 
убунты же
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  –3 +/
Сообщение от Fantomas (??) on 06-Мрт-16, 19:41 
> убунты же

а с другими линуксами не работает?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 08-Мрт-16, 11:19 
Съехать не получилось. На моих убунтах нет pussy.exe
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 08-Мрт-16, 23:03 
Только в вашей винде, из под которой обычно убунтуйщики свои убунты "администрируют"?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

8. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +/
Сообщение от ssh (ok) on 06-Мрт-16, 03:24 
Хм, в релизе win-версия putty агента, не работает с ключами в формате ecdsa. Видимо потому, что исполняемый файл на полтора десятка килобайт меньше чем аналогичный из ближайшего "ночника".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  –1 +/
Сообщение от Dkg on 06-Мрт-16, 14:22 
Есть еще kitty, кто юзал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +/
Сообщение от Аноним (??) on 06-Мрт-16, 14:42 
putty в kitty
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +1 +/
Сообщение от pkdr (ok) on 06-Мрт-16, 23:48 
$ dnf search kitty
screenfetch.noarch : A "Bash Screenshot Information Tool"
$

Вряд ли в пакете screenfetch то, что вы имели в виду.
Нет такого в репах моего дистрибутива.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  –1 +/
Сообщение от ALex_hha (ok) on 07-Мрт-16, 00:17 
Может кто подскажет, начиная с 0.64 они поменяли поведение в putty. При запущенном mc, нажимаем ctrl + o и выполняем, например, dmesg. C помощью мышки перемещаемся в произволбное место по ходу вывода.

http://i.imgur.com/M2uEtLT.png

putty < 0.64
ctrl + o показывает mc
ctrl + l отчищает консоль

putty > 0.64
ctrl + o - ничего не происходит, приходится ползунком возвращать вывод в самый конец и только тогда работает ctrl + o
ctrl + l - ничего не происходит

Reset scrollback on keypress часчтично решает проблему, но все равно не удобно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"  +/
Сообщение от ALex_hha (ok) on 07-Мрт-16, 00:18 
Simon Tatham так и не смог объяснить, что же именно поменялось с момента 0.64 :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру