Вышел PuTTY 0.71 с исправлениями опасных уязвимостей

PuTTYПопулярный клиент удалённого доступа PuTTY получил обновление, устраняющее ряд серьёзных уязвимостей. Всем пользователям данного программного обеспечения рекомендуется установить свежую версию как можно быстрее.

Версия 0.71 появилась спустя 20 месяцев после выхода последнего стабильного релиза и включает в себя пакеты как для операционных систем семейства Windows, так и для Unix-подобных систем. В данной версии были исправлены следующие баги:

  • Версия PuTTY для Windows имела возможность исполнения кода через файлы справки в формате .chm (Compressed HTML Help);
  • В версии PuTTY для Unix-подобных систем во время практически любого общения клиента с сервером можно было вызвать переполнение буфера;
  • Исправлена проблема с генератором случайных чисел, когда числа могли повторяться;
  • Исправлена уязвимость, связанная с целочисленным переполнением и допускающая перезапись памяти при обмене ключами RSA;
  • Исправлен баг, допускающий обход проверки подписи DGA;
  • Решен ряд проблем, приводящих к отказу в обслуживании.

Скачать актуальную версию PuTTY можно, проследовав по этой ссылке.

Вслед за PuTTY обновился и популярный FTP-клиент FileZilla. Версия 3.41.2 содержит исправление целочисленного переполнения при обмене ключами RSA, которое могло повлиять на SFTP-соединение.

Вышел PuTTY 0.71 с исправлениями опасных уязвимостей

Скачать свежую версию FileZilla вручную можно с официального сайта.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *