Odkryto lukę w Putty, pozwalającą zdalnemu serwerowi na przejęcie kontroli nad komputerem logującego się użytkownika.
Putty to bardzo popularny klient SSH, szczególnie w systemach Windows. Odkryta luka jest związana z niedostatecznym sprawdzaniem zmiennej określającej rozmiar bufora, przekazywanej przez serwer klientowi. Pozwala to na zdalne wykonanie dowolnego kodu przesłanego przez serwer, na prawach logującego się użytkownika. Luka dotyczy zarówno wersji dla systemów Windows jak i UNIX.
Więcej informacji dostępne jest pod adresem:
http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities
Wersję 0.56 pozbawioną podatności można pobrać pod adresem:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Źródło informacji: CERT Polska
Nowa luka w Putty
Zabezpieczenia |
Czw, 28 Paź 2004 19:29:11 +0200 |
Autor:
Redakcja
| Czytań: 4994
Pozostałe wiadomości w kategorii Zabezpieczenia (371)
5
SSL
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.