putty 0.81 现已发布。PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括 SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字 “PuTTY” 并没有特殊含义。
PuTTY 0.81 修复了使用 521 位 ECDSA 密钥 (ecdsa-sha2-nistp521) 时的严重漏洞 CVE-2024-31497。官方提醒在任何以前版本的 PuTTY 中使用了 521 位 ECDSA 私钥的用户注意泄露风险:建议从文件中删除公钥 authorized_keys,并生成新的密钥对。
不过,该漏洞只影响一种算法和 key size。其他 size 的 ECDSA 密钥都不受影响,其他类型的密钥也不受影响。
更多详情可查看官方公告。 https://www.chiark.greenend.org.uk/~sgtatham/putty/
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
