Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей

Представлен релиз открытого SSH-клиента для Unix и Windows - PuTTY 0.63, исходные тексты которого распространяются под лицензией MIT. В новой версии устранена серия уязвимостей. В частности, проблема (CVE-2013-4206) в коде обработки DSA-сигнатур позволяет организовать выполнение кода на стороне клиента при попытке подключения к серверу злоумышленника. При этом уязвимость проявляется на стадии до проверки ключей сервера, т.е. злоумышленник может путём спуфинга или MITM-атаки организовать подключение к своему серверу вместо сервера, к которому пытается подключиться пользователь. Всем пользователям PuTTY рекомендуется срочно обновить приложение.

Putty 0.63 Stable


Кроме устранения уязвимостей в новом выпуске добавлено три новшества:

  • Режим вставки в стиле xterm с управляющими скобками, позволяющими отличить введённый в терминале текст от текста, вставленного в терминал, например, для того чтобы исключить в редакторе бесполезное автоформатирование для вставляемого текста;
  • В PSCP и PSFTP на платформах Unix теперь сохраняются права доступа;
  • При запуске на Unix-системах добавлена поддержка мёртвых клавиш и клавиши Compose, если они предварительно сконфигурированы.





Вас также может заинтересовать:

Доступно обновление Google Chrome 7.0.517.44 с устранением 10 уязвимостей
Внеплановые обновления PHP 5.4.4 и 5.3.14 с устранением уязвимостей
Релиз PHP 5.4.3 и 5.3.13 с устранением двух уязвимостей
Релиз ftp-сервера ProFTPD 1.3.3e с устранением уязвимостей
Релиз Adobe Flash Player 10.3 с устранением 11 уязвимостей
Релиз почтового сервера Exim 4.73 с устранением уязвимостей