Poważna luka w PuTTY
Opublikowany został błąd w najpopularniejszym kliencie SSH dla systemów Windows – PuTTY. Jednocześnie pojawiła się jego nowa wersja, 0.55, która oprócz załatania tej luki wprowadza kilka innych poprawek.
Wykryty błąd umożliwia serwerowi SSH2 (znanemu lub podszywającemu się pod znany) zaatakowanie klienta PuTTY jeszcze przed weryfikacją kluczy. Prawdopodobnym skutkiem udanego ataku może być wykonanie dowolnego kodu na zdalnym komputerze.
Informacje na temat luki, jak również poprawiona wersja programu, znajdują się na stronie http://www.chiark.greenend.org.uk/~sgtatham/putty/.
Źródło informacji: CERT Polska