漏洞信息详情
PuTTY DSA Signature 远程缓冲区错误漏洞
- CNNVD编号:CNNVD-201308-111
- 危害等级: 高危
- CVE编号: CVE-2013-4207
- 漏洞类型: 缓冲区错误
- 发布时间: 2013-08-14
- 威胁类型: 远程
- 更新时间: 2021-08-09
- 厂 商: simon_tatham
- 漏洞来源:
漏洞简介
PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。
PuTTY 0.62及之前版本中的sshbn.c文件中存在缓冲区溢出漏洞。该漏洞源于程序在模逆运算期间没有正确地处理DSA签名。远程SSH服务器端的攻击者可通过借助无效的DSA签名在大数功能出现除零错误期间触发溢出,造成导致拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-bignum-division-by-zero.HTML
参考网址
来源:CONFIRM
链接:http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-bignum-division-by-zero.HTML
来源:DEBIAN
链接:https://www.debian.org/security/2013/dsa-2736
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00035.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/54379
来源:SECUNIA
链接:http://secunia.com/advisories/54533
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2013/08/06/11
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2736
受影响实体
- Simon_tatham Putty:0.46
- Simon_tatham Putty:0.45
- Simon_tatham Putty:0.56
- Simon_tatham Putty:0.55
- Simon_tatham Putty:0.54
补丁
- PuTTY DSA Signature 远程缓冲区溢出漏洞的修复措施
评论