The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

05.03.2016 21:43  Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости

Представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67, исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP.

Кроме устранения уязвимости в новой версии устранено несколько проблем, приводящих к краху, на платформе Windows выполнена более аккуратная установка ACL для защиты процесса от чтения другими процессами данных из памяти, для заверения цифровой подписью исполняемых файлов для Windows задействован Authenticode.

  1. Главная ссылка к новости (https://lists.tartarus.org/pip...)
  2. OpenNews: Обновление SSH-клиента PuTTY 0.65
  3. OpenNews: В неофициальных сборках PuTTY выявлен троян
  4. OpenNews: Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости
  5. OpenNews: Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей
  6. OpenNews: Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: putty, ssh
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 22:22, 05/03/2016 [ответить] [смотреть все]
  • +17 +/
    Поздравляю всех пользователей FreeBSD.
     
     
  • 2.2, iZEN, 22:49, 05/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –3 +/
    В портах всё ещё putty-0.66_1: http://www.freshports.org/security/putty/
     
     
  • 3.6, commiethebeastie, 00:37, 06/03/2016 [^] [ответить] [смотреть все]
  • +2 +/
    Извращенец, putty запускать через Xming.
     
  • 3.9, Аноним, 05:38, 06/03/2016 [^] [ответить] [смотреть все]
  • +1 +/
    Старый извращенец ;))
     
  • 2.3, Аноним, 23:48, 05/03/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    А почему только их гуглим ubuntu server remote administration первая ссылка ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, commiethebeastie, 00:36, 06/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Это мазохисты.
     
     
  • 4.18, Fantomas, 19:39, 06/03/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    а что, по телнету лазить?
     
  • 2.4, Pan Doktor, 00:10, 06/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Вот так и жизнь у онанима прошла, постарел, а его шуток уже никто не понимает ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Шкурка_от_головки, 01:06, 06/03/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Откуда инфа про "никто"?
     
  • 2.10, Аноним, 08:50, 06/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не, давай вот так поздравляю всех BSDшников, в том числе и пользователей OpenBS... весь текст скрыт [показать] [показать ветку]
     
  • 2.13, Аноним, 13:15, 06/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Удачная шютка, учитывая "популярность" PuTTY на Unix ;)
     
  • 2.17, вендобунту, 15:27, 06/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    убунты же
     
     
  • 3.19, Fantomas, 19:41, 06/03/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    > убунты же

    а с другими линуксами не работает?

     
  • 3.23, Аноним, 11:19, 08/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Съехать не получилось. На моих убунтах нет pussy.exe
     
     
  • 4.24, Аноним, 23:03, 08/03/2016 [^] [ответить] [смотреть все]  
  • +/
    Только в вашей винде, из под которой обычно убунтуйщики свои убунты администрир... весь текст скрыт [показать]
     
  • 1.8, ssh, 03:24, 06/03/2016 [ответить] [смотреть все]  
  • +/
    Хм, в релизе win-версия putty агента, не работает с ключами в формате ecdsa. Видимо потому, что исполняемый файл на полтора десятка килобайт меньше чем аналогичный из ближайшего "ночника".
     
  • 1.15, Dkg, 14:22, 06/03/2016 [ответить] [смотреть все]  
  • –1 +/
    Есть еще kitty, кто юзал?
     
     
  • 2.16, Аноним, 14:42, 06/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    putty в kitty
     
  • 2.20, pkdr, 23:48, 06/03/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    $ dnf search kitty
    screenfetch.noarch : A "Bash Screenshot Information Tool"
    $

    Вряд ли в пакете screenfetch то, что вы имели в виду.
    Нет такого в репах моего дистрибутива.

     
  • 1.21, ALex_hha, 00:17, 07/03/2016 [ответить] [смотреть все]  
  • –1 +/
    Может кто подскажет, начиная с 0.64 они поменяли поведение в putty. При запущенном mc, нажимаем ctrl + o и выполняем, например, dmesg. C помощью мышки перемещаемся в произволбное место по ходу вывода.

    http://i.imgur.com/M2uEtLT.png

    putty < 0.64
    ctrl + o показывает mc
    ctrl + l отчищает консоль

    putty > 0.64
    ctrl + o - ничего не происходит, приходится ползунком возвращать вывод в самый конец и только тогда работает ctrl + o
    ctrl + l - ничего не происходит

    Reset scrollback on keypress часчтично решает проблему, но все равно не удобно.

     
  • 1.22, ALex_hha, 00:18, 07/03/2016 [ответить] [смотреть все]  
  • +/
    Simon Tatham так и не смог объяснить, что же именно поменялось с момента 0.64 :(
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList