Wykryto dwa nowe błędy w popularnym kliencie SSH dla Windows, putty. Oba umożliwiają w pewnych sytuacjach przejęcie zdalnej kontroli nad komputerem.
Pierwszy problem dotyczy możliwości przepełnienia bufora poprzez funkcje fxp_readdir_recv, błędnie przetwarzającą komendę FXP_READDIR. Przejęcie kontroli jest możliwe za pomocą podstawionego serwera, do którego użytkownik próbowałby się podłączyć programem putty.
Drugi błąd występuje w funkcji ftp_pkt_getstring, źle odczytującej niektóre pola przesyłane przez serwer SFTP (SSH File Transfer Protocol). Jego wykorzystanie również może pociągnąć za sobą możliwość wykonania dowolnego kodu po stronie klienta.
Na błędy podatne są wszystkie wersje putty do 0.57. Poprawioną wersję można pobrać pod tym adresem.
Źródło informacji: CERT Polska
Nowe błędy w putty
Zabezpieczenia |
Wt, 22 Luty 2005 21:44:32 +0100 |
Autor:
Redakcja
| Czytań: 4529
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.