Nowa luka w Putty

Author: hoaxer \ październik 28, 2004 \ Aktualności \ 0 komenarzy

Odkryto lukę w Putty, pozwalającą zdalnemu serwerowi na przejęcie kontroli nad komputerem logującego się użytkownika.

Putty to bardzo popularny klient SSH, szczególnie w systemach Windows. Odkryta luka jest związana z niedostatecznym sprawdzaniem zmiennej określającej rozmiar bufora, przekazywanej przez serwer klientowi. Pozwala to na zdalne wykonanie dowolnego kodu przesłanego przez serwer, na prawach logującego się użytkownika. Luka dotyczy zarówno wersji dla systemów Windows jak i UNIX.

Więcej informacji dostępne jest pod adresem:
http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities

Wersję 0.56 pozbawioną podatności można pobrać pod adresem:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Źródło informacji: CERT Polska

Nowa luka w Putty

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

Debiut iRobota – Roomba serii 900 jest dużo bardziej przystępna

4 błędy protokołu HTTP/2 umożliwiające hakerom zniszczenie serwerów.

Atak na policyjne radio

Jak odblokować iPhona bez kodu lub czytnika lini papilarnych?

Uwaga! Ponad 900 milionów telefonów z Androidem narażonych na atak QuadRooter!

Jak obejrzeć Olimpiadę 2016 w Rio?

dnsmap

Prosty sposób na anonimowość w Internecie

Nowa luka w Putty

Powiązane posty