PuTTY ออกแพตช์อัพเดท เพื่อแก้ปัญหาช่องโหว่แล้ว อัพเดทด่วน!

PuTTY ได้ออกเวอร์ชัน 0.71 เพื่อแก้ไขปัญหาช่องโหว่ที่พบใน Telnet และใน SSH client สำหรับช่องโหว่ที่ได้รับการแก้ไขแล้วมี ดังนี้

  • ปัญหาช่องโหว่ Memory Overwrite ใน RSA Key Exchange ที่ช่วยให้แฮกเกอร์สามารถทำการโจมตีจากระยะไกลได้
  • ปัญหาการนำตัวเลขที่ได้จากการสุ่มกลับมาใช้ซ้ำในการเข้ารหัส
  • ปัญหาการโจมตี help file ที่เป็นอันตรายในไดเรกทอรีเดียวกัน บน Windows
  • ปัญหาการโจมตีแบบ Buffer Overflow จากระยะไกลบน Unix
  • ปัญหาการโจมตีโดยปฏิเสธการให้บริการ (multiple denial-of-service attacks) หลายช่องทาง

ทาง EU ได้ออกมาแจ้งว่า มีการมอบเงินรางวัลสำหรับผู้พบช่องโหว่ใน PuTTY แล้วประมาณ 17,500 เหรียญ หรือประมาณ 560,000 บาท โดยเงินรางวัลเหล่านี้ได้รับการสนับสนุน จาก EU Directorate-General for Informatics ซึ่งเป็นส่วนหนึ่งของโครงการ “Free and Open Software Audit”

สำหรับผู้ใช้สามารถไปโหลด PuTTY เวอร์ชั่นล่าสุดได้ที่ Download PuTTY: latest release (0.71)

ที่มา: The Register