Säkerhetsbulletin från Debian
DSA-4423-1 putty -- säkerhetsuppdatering
- Rapporterat den:
- 2019-04-03
- Berörda paket:
- putty
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-9894, CVE-2019-9895, CVE-2019-9897, CVE-2019-9898.
- Ytterligare information:
-
Flera sårbarheter har upptäckts i SSH-klienten PuTTY, vilket kunde resultera i överbelastning och potentiellt exevkvering av godtycklig kod. Utöver detta kunde slumptal potentiellt återanvändas i vissa situationer.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 0.67-3+deb9u1.
Vi rekommenderar att ni uppgraderar era putty-paket.
För detaljerad säkerhetsstatus om putty vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/putty