Opublikowany został błąd w najpopularniejszym kliencie SSH dla systemów Windows - PuTTY. Jednocześnie pojawiła się jego nowa wersja, 0.55, która oprócz załatania tej luki wprowadza kilka innych poprawek.
Wykryty błąd umożliwia serwerowi SSH2 (znanemu lub podszywającemu się pod znany) zaatakowanie klienta PuTTY jeszcze przed weryfikacją kluczy. Prawdopodobnym skutkiem udanego ataku może być wykonanie dowolnego kodu na zdalnym komputerze.
Informacje na temat luki, jak również poprawiona wersja programu, znajdują się na stronie http://www.chiark.greenend.org.uk/~sgtatham/putty/.
Źródło informacji: CERT Polska
Poważna luka w PuTTY
Zabezpieczenia |
Śr, 4 Sier 2004 12:06:16 +0200 |
Autor:
Redakcja
| Czytań: 8875
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.