https://www.opennet.me/openforum/vsluhforumID3/116878.html Доступен (https://lists.tartarus.org/pipermail/putty-announce/2019/000027.html) новый выпуск SSH-клиента PuTTY 0.71 (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html), в котором устранены четыре уязвимости, выявленные участниками инициативы FOSSA (https://www.opennet.ru/opennews/art.shtml?num=49912) (Free and Open Source Software Audit), выплачивающей вознаграждение за обнаружение уязвимостей в ключевых открытых проектах, применяемых в госучреждениях Евросоюза. Две уязвимости позволяют вызвать переполнение буфера и потенциально выполнить код при подключении к серверу, подконтрольному злоумышленнику. <br><br><br>- Первая уязвимость затрагивает протокол обмена ключами RSA и проявляется на стадии до верификации ключа хоста, т.е. система может быть атакована через проведение MITM-атаки без непосредственной компрометации сервера. <br>- Вторая проблема проявляется после установки соединения и инициируется через создание сервером слишком большого числа перенаправлений портов. <br>- Третья уязвимость позволя https://www.opennet.me/openforum/vsluhforumID3/116878.html#17 Sat, 23 Mar 2019 02:09:20 GMT Не надо уж _ТАК_ завидовать 8-)<br> https://www.opennet.me/openforum/vsluhforumID3/116878.html#16 Fri, 22 Mar 2019 19:41:45 GMT Как минимум putty 0.70 ещё и не собирался gcc8.<br> https://www.opennet.me/openforum/vsluhforumID3/116878.html#15 Fri, 22 Mar 2019 09:54:47 GMT &gt; автоматического помещения текста в буфер обмена сразу после его выделения<br><br>Странно, сколько пользуюсь putty, но там всегда была эта фича.<br>По крайне мере, в версиях 0.6x-0.7x<br> https://www.opennet.me/openforum/vsluhforumID3/116878.html#14 Fri, 22 Mar 2019 07:18:49 GMT Обновили единственный используемый пользователями *BSD DE, так что надо радоваться за пользователей *BSD, у них праздник.<br> https://www.opennet.me/openforum/vsluhforumID3/116878.html#12 Fri, 22 Mar 2019 04:16:32 GMT дык, что вас удивляет - оно всегда так. Улучшайки они такие улучшайки... особенно в крипто, с которым у putty традиционно всегда было плохо.<br><br>справедливости ради - dss auth в современных sshd уже и включить-то без танцев с бубном не получится, скоро, небось, совсем доломают.<br><br> https://www.opennet.me/openforum/vsluhforumID3/116878.html#11 Fri, 22 Mar 2019 03:45:49 GMT &gt; Добавлена поддержка аутентификации в Kerberos через GSSAPI. <br><br>Нет же, добавлена поддежрка GSSAPI Key Exchange, аутентификацию он умел давно.<br><br>Поддержку GSSAPI Kex заметят только те, кто использует делегирование, так как теперь при обновлении локальных тикетов, они будут обновляться в подключенных сессиях.<br> https://www.opennet.me/openforum/vsluhforumID3/116878.html#10 Thu, 21 Mar 2019 23:22:55 GMT &gt;&gt; Putty <br>&gt; Но сам BSD-то вне опасности? Под ударом только Windows-системы BSD-пользователей?<br><br>[code]<br> pkg search putty<br>gputty-0.9.10 Frontend to the SSH client, using the Gtk+ toolkit<br>putty-0.71 Secure shell and telnet client<br>putty-gtk2-0.71 Secure shell and telnet client<br>putty-nogtk-0.71 Secure shell and telnet client<br>[/code]<br>Можешь спать спокойно! Если конечно не убунтуйщик:<br>https://repology.org/project/putty/versions<br>[code]<br>Ubuntu 18.10<br>cosmic/universeputty0.70universe/net<br>Ubuntu 19.04<br>disco/universeputty0.70universe/net<br>[/code]<br>хотя да, оно им не надо - у них есть WSL.<br><br> https://www.opennet.me/openforum/vsluhforumID3/116878.html#6 Thu, 21 Mar 2019 21:29:18 GMT Вроде бы сборка от PortableApps так делает.<br> https://www.opennet.me/openforum/vsluhforumID3/116878.html#5 Thu, 21 Mar 2019 21:20:13 GMT &gt; Putty<br><br>Но сам BSD-то вне опасности? Под ударом только Windows-системы BSD-пользователей?<br>