93 Membres 1308 Contributions

Open Community

Blog - Mot clé : putty

Putty 0.63 est publié, mettez vous à jour

Publiée par Kevin D. - Arkoon dans technique

Putty est un logiciel permettant de se connecter à un serveur ssh. C'est un outil très couramment utilisé sous windows par des administrateurs systèmes, recommandé entre autres pour l'administration distante des FAST360.

Les versions de Putty inférieures à 0.63 souffrent de 4 vulnérabilités.Trois d'entre elles peuvent permettre à un attaquant utilisant un serveur ssh malveillant de créer un déni de service du client et éventuellement d'exécuter du code (CVE-2013-4852; CVE-2013-4206; CVE-2013-4207). La dernière attaque permet de lire le contenu de la mémoire, afin d'obtenir les clés privées après leur utilisation (CVE-2013-4208).

Il est conseillé de se mettre à jour immédiatement en téléchargeant la version 0.63 sur le site de l'auteur.
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

De manière générale, il est toujours recommandé d'utiliser les dernières versions de logiciels et de se maintenir à jour afin de posséder les derniers
...

Voir la suite
Messages d'alerte