发布日期:2013-08-06
更新日期:2013-08-09受影响系统:
Simon Tatham PuTTY 0.52 - 0.63
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 61649
CVE(CAN) ID: CVE-2013-4207PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器。PuTTY 0.52 - 0.63在验证DSA签名的模逆计算中存在缓冲区溢出漏洞,攻击者可以使用此漏洞进行拒绝服务攻击甚至执行任意代码。<*来源:vendor
链接:http://seclists.org/oss-sec/2013/q3/291
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Simon Tatham
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.chiark.greenend.org.uk/~sgtatham/putty/Hikvision DS-2CD7153-E 网络摄像机硬编码安全绕过漏洞(CVE-2013-4976)PuTTY 私钥"putty/sshdss.c" 多个信息泄露漏洞相关资讯 PuTTY安全漏洞
- PuTTY "modmul()" 函数缓冲区下溢 (08/09/2013 20:44:45)
- PuTTY "getstring()"函数多个整数 (08/06/2013 21:57:06)
| - PuTTY 私钥"putty/sshdss.c" 多个 (08/09/2013 20:41:23)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
| <
|
易网时代-编程资源站