Säkerhetsbulletin från Debian
DSA-3190-1 putty -- säkerhetsuppdatering
- Rapporterat den:
- 2015-03-15
- Berörda paket:
- putty
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-2157.
- Ytterligare information:
-
Patrick Coleman upptäckte att SSH-klienten Putty misslyckades att rensa oanvänt känsligt minne.
Utöver detta upptäckte Florent Daigniere att exponentiella värden i Diffie Hellman-utbytningar begränsades otillräckligt.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 0.62-9+deb7u2.
För den kommande stabila utgåvan (Jessie) har detta problem rättats i version 0.63-10.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.63-10.
Vi rekommenderar att ni uppgraderar era putty-paket.