Säkerhetsbulletin från Debian
DSA-3409-1 putty -- säkerhetsuppdatering
- Rapporterat den:
- 2015-12-01
- Berörda paket:
- putty
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2015-5309.
- Ytterligare information:
-
Ett minnesförstörande heltalsspill i hanteringen av kontrollsekvensen ECH (erase characters) har upptäckts i terminalemulatorn PuTTY. En fjärrangripare kan dra fördel av denna brist för att skapa en överbelastning eller potentiellt för att köra godtycklig kod.
För den gamla stabila utgåvan (Wheezy) har detta problem rättats i version 0.62-9+deb7u3.
För den stabila utgåvan (Jessie) har detta problem rättats i version 0.63-10+deb8u1.
För uttestningsutgåvan (Stretch) har detta problem rättats i version 0.66-1.
För den instabila utgåvan (Sid) har detta problem rättats i version 0.66-1.
Vi rekommenderar att ni uppgraderar era putty-paket.