PuTTY 0.80 现已发布。PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括 SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字 “PuTTY” 并没有特殊含义。
0.80 版本包含了对某些 SSH 协议扩展中 Terrapin 漏洞(又名 CVE-2023-48795)的修复。该问题还需要在服务器中打补丁。
下载地址https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html | 发布公告https://www.chiark.greenend.org.uk/~sgtatham/putty/
Terrapin 是一种针对 SSH 协议的前缀截断攻击。更确切地说,Terrapin 破坏了 SSH 安全通道的完整性。通过在 handshake 过程中仔细调整序列号,攻击者可以在安全通道开始时删除客户端或服务器发送的任意数量的信息,而客户端或服务器却不会察觉。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
