Debians sikkerhedsbulletin
DSA-4423-1 putty -- sikkerhedsopdatering
- Rapporteret den:
- 3. apr 2019
- Berørte pakker:
- putty
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2019-9894, CVE-2019-9895, CVE-2019-9897, CVE-2019-9898.
- Yderligere oplysninger:
-
Adskillige sårbarheder er fundet i SSH-klienten PuTTY, hvilke kunne medføre lammelsesangreb og potentielt udførelse af vilkårlig kode. Desuden kunne tilfældige tal i nogle situationer potentielt blive genbrugt.
I den stabile distribution (stretch), er disse problemer rettet i version 0.67-3+deb9u1.
Vi anbefaler at du opgraderer dine putty-pakker.
For detaljeret sikkerhedsstatus vedrørende putty, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/putty