- 20/03/2019
- Posted by: petcha
- Category: News
No Comments
PuTTY ได้ออกเวอร์ชัน 0.71 เพื่อแก้ไขปัญหาช่องโหว่ที่พบใน Telnet และใน SSH client สำหรับช่องโหว่ที่ได้รับการแก้ไขแล้วมี ดังนี้
- ปัญหาช่องโหว่ Memory Overwrite ใน RSA Key Exchange ที่ช่วยให้แฮกเกอร์สามารถทำการโจมตีจากระยะไกลได้
- ปัญหาการนำตัวเลขที่ได้จากการสุ่มกลับมาใช้ซ้ำในการเข้ารหัส
- ปัญหาการโจมตี help file ที่เป็นอันตรายในไดเรกทอรีเดียวกัน บน Windows
- ปัญหาการโจมตีแบบ Buffer Overflow จากระยะไกลบน Unix
- ปัญหาการโจมตีโดยปฏิเสธการให้บริการ (multiple denial-of-service attacks) หลายช่องทาง
ทาง EU ได้ออกมาแจ้งว่า มีการมอบเงินรางวัลสำหรับผู้พบช่องโหว่ใน PuTTY แล้วประมาณ 17,500 เหรียญ หรือประมาณ 560,000 บาท โดยเงินรางวัลเหล่านี้ได้รับการสนับสนุน จาก EU Directorate-General for Informatics ซึ่งเป็นส่วนหนึ่งของโครงการ “Free and Open Software Audit”
สำหรับผู้ใช้สามารถไปโหลด PuTTY เวอร์ชั่นล่าสุดได้ที่ Download PuTTY: latest release (0.71)
ที่มา: The Register