Nowa luka w Putty
Odkryto lukę w Putty, pozwalającą zdalnemu serwerowi na przejęcie kontroli nad komputerem logującego się użytkownika.
Putty to bardzo popularny klient SSH, szczególnie w systemach Windows. Odkryta luka jest związana z niedostatecznym sprawdzaniem zmiennej określającej rozmiar bufora, przekazywanej przez serwer klientowi. Pozwala to na zdalne wykonanie dowolnego kodu przesłanego przez serwer, na prawach logującego się użytkownika. Luka dotyczy zarówno wersji dla systemów Windows jak i UNIX.
Więcej informacji dostępne jest pod adresem:
http://www.idefense.com/application/poi/display?id=155&type=vulnerabilities
Wersję 0.56 pozbawioną podatności można pobrać pod adresem:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html
Źródło informacji: CERT Polska