Знаменитый SSH-клиент PuTTY получил целый набор патчей, устраняющих серьезные уязвимости. При этом один из разработчиков признал, что среди этих уязвимостей присутствует критический баг.
Вышедшие на выходных обновления для PuTTY устраняют целый ряд проблем безопасности, большинство из которых были обнаружены в рамках программы по поиску уязвимостей HackerOne.
В итоге пользователям рекомендуется установить PuTTY версии 0.71. Она исправляет следующие бреши:
- Перезапись памяти в RSA, которую можно инициировать удаленно. Проблема может проявиться до верификации ключа хоста.
- Потенциальное повторное использование случайных чисел.
- В системах Windows появляется возможность взлома с помощью вредоносного файла справки, если он расположен в той же директории, где лежит исполняемый файл PuTTY.
- В системах Unix возможность переполнения буфера, которую можно инициировать удаленно.
- Множество лазеек для выполнения атак вида denial-of-service.
По словам одного из разработчиков SSH-клиента, первая брешь является самой опасной — злоумышленник с ее помощью может создать ситуацию «Человек посередине» и полностью обойти систему ключей хоста. Для SSH это очень серьезная проблема.
