受影响系统:
Simon Tatham PuTTY 0.55
不受影响系统:
Simon Tatham PuTTY 0.56
描述:
--------------------------------------------------------------------------------
PuTTY是一款免费的Telnet和SSH客户端实现,可使用在Win32平台下。
PuTTY在处理SSH2_MSG_DEBUG包时存在边界缓冲区检查问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以进程权限执行任意指令。
问题存在于对SSH2_MSG_DEBUG包出来过程中,'stringlen'参数来自用户提供的包数据中的值,由于对'stringlen'值没有进行正确的符号检查,因此攻击者提供恶意数据包,可触发缓冲区溢出,如果用户盲目信任服务器,攻击者很可能以进程权限执行任意指令。
链接:www.idefense.com/application/poi/display?id=155&type=vulnerabilities
*
建议:
--------------------------------------------------------------------------------
厂商补丁:
Simon Tatham
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载PuTTY 0.56版本:
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html