The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости

05.03.2016 21:43

Представлен релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67, исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP.

Кроме устранения уязвимости в новой версии устранено несколько проблем, приводящих к краху, на платформе Windows выполнена более аккуратная установка ACL для защиты процесса от чтения другими процессами данных из памяти, для заверения цифровой подписью исполняемых файлов для Windows задействован Authenticode.

  1. Главная ссылка к новости (https://lists.tartarus.org/pip...)
  2. OpenNews: Обновление SSH-клиента PuTTY 0.65
  3. OpenNews: В неофициальных сборках PuTTY выявлен троян
  4. OpenNews: Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости
  5. OpenNews: Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей
  6. OpenNews: Уязвимости в Apache Struts, Asterisk, Adobe Flash, PuTTY, Glibc, Adobe Reader, lighttpd, Traq, ISC DHCP
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/43993-putty
Ключевые слова: putty, ssh
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (21) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:22, 05/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Поздравляю всех пользователей FreeBSD.
     
     
  • 2.2, iZEN (ok), 22:49, 05/03/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    В портах всё ещё putty-0.66_1: http://www.freshports.org/security/putty/
     
     
  • 3.6, commiethebeastie (ok), 00:37, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Извращенец, putty запускать через Xming.
     
  • 3.9, Аноним (-), 05:38, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Старый извращенец ;))
     
  • 2.3, Аноним (-), 23:48, 05/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Поздравляю всех пользователей FreeBSD.

    А почему только их?
    гуглим:
    ubuntu server remote administration
    первая ссылка:
    https://youtu.be/o-W_mDGX1bY?t=446
    > Use a Terminal Emulator to Connect to the Server (PuTTy)

    вторая:
    https://youtu.be/d1u6TnN3YEw?t=25
    > Tutorial: Install SSH (OpenSSH-Server) in Ubuntu Server and Connect Remotely via Putty to Server

    Это ДЕ у убунты такое было? 0_o

     
     
  • 3.5, commiethebeastie (ok), 00:36, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это мазохисты.
     
     
  • 4.18, Fantomas (??), 19:39, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    а что, по телнету лазить?
     
  • 2.4, Pan Doktor (?), 00:10, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот так и жизнь у онанима прошла, постарел, а его "шуток" уже никто не понимает.
     
     
  • 3.7, Шкурка_от_головки (ok), 01:06, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Откуда инфа про "никто"?
     
  • 2.10, Аноним (-), 08:50, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, давай вот так: поздравляю всех BSDшников, в том числе и пользователей OpenBSD, в к-й родился и развивается OpenSSH-сервер и клиент.
     
  • 2.13, Аноним (-), 13:15, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Удачная шютка, учитывая "популярность" PuTTY на Unix ;)
     
  • 2.17, вендобунту (?), 15:27, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    убунты же
     
     
  • 3.19, Fantomas (??), 19:41, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > убунты же

    а с другими линуксами не работает?

     
  • 3.23, Аноним (-), 11:19, 08/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Съехать не получилось. На моих убунтах нет pussy.exe
     
     
  • 4.24, Аноним (-), 23:03, 08/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Только в вашей винде, из под которой обычно убунтуйщики свои убунты "администрируют"?
     

  • 1.8, ssh (ok), 03:24, 06/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, в релизе win-версия putty агента, не работает с ключами в формате ecdsa. Видимо потому, что исполняемый файл на полтора десятка килобайт меньше чем аналогичный из ближайшего "ночника".
     
  • 1.15, Dkg (?), 14:22, 06/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Есть еще kitty, кто юзал?
     
     
  • 2.16, Аноним (-), 14:42, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • +/
    putty в kitty
     
  • 2.20, pkdr (ok), 23:48, 06/03/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    $ dnf search kitty
    screenfetch.noarch : A "Bash Screenshot Information Tool"
    $

    Вряд ли в пакете screenfetch то, что вы имели в виду.
    Нет такого в репах моего дистрибутива.

     

  • 1.21, ALex_hha (ok), 00:17, 07/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Может кто подскажет, начиная с 0.64 они поменяли поведение в putty. При запущенном mc, нажимаем ctrl + o и выполняем, например, dmesg. C помощью мышки перемещаемся в произволбное место по ходу вывода.

    http://i.imgur.com/M2uEtLT.png

    putty < 0.64
    ctrl + o показывает mc
    ctrl + l отчищает консоль

    putty > 0.64
    ctrl + o - ничего не происходит, приходится ползунком возвращать вывод в самый конец и только тогда работает ctrl + o
    ctrl + l - ничего не происходит

    Reset scrollback on keypress часчтично решает проблему, но все равно не удобно.

     
  • 1.22, ALex_hha (ok), 00:18, 07/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Simon Tatham так и не смог объяснить, что же именно поменялось с момента 0.64 :(
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру