Tietoturva nyt!

28.10.2004

Haavoittuvuus PuTTY-ohjelmassa

PuTTY on Telnet- ja SSH-pääteyhteyksiin käytetty ohjelma Windows- ja Unix-ympäristöön. PuTTY-ohjelmistosta on löydetty puskurinylivuotohaavoittuvuus. Haavoittuvuus liittyy SSH2_MSG_DEBUG-viestien puutteelliseen tarkistukseen.

Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa asiakasjärjestelmässä omaa koodiaan järjestelmään kirjautuneen käyttäjän oikeuksilla.

Haavoittuvuudelle ovat alttiita Putty-ohjelmat versioon 0.55 saakka. Päivitä haavoittuva ohjelmisto versioon 0.56 osoitteesta:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Lisätietoa

http://www.idefense.com/application/poi/display?id=155

Sivua päivitetty 10.03.2007

Tulostusversio

Tuoreimmat kirjoitukset:

Tänään vietetään Tietoturvapäivää yli 60 maassa
7.2.2012
DNSChanger -haittaohjelman poistamisesta
7.2.2012
CERT-FI vuosikatsaus 2011
31.1.2012
Verkon käyttäjiä tahtomattaan palvelunestohyökkäyksissä
27.1.2012
Testaa, onko koneessasi DNSChanger-haittaohjelma
19.1.2012
Keskusrikospoliisi tutkii tietomurtoja
13.1.2012
CERT-FI:n ohjetta verkkopalvelun ohjelmistoalustan valinnasta ja palvelun turvallisesta ylläpidosta päivitetty
13.1.2012
Suomalaiset tekijänoikeusjärjestöt palvelunestohyökkäyksen kohteena
12.1.2012
Suomalaisten automaatiojärjestelmien osoitteita julkaistu verkossa
12.1.2012
Langattomien verkkojen suojauksessa käytetty WPS-tekniikka murtuu helposti
4.1.2012