漏洞信息详情
PuTTY Private Key ’putty/sshdss.c‘多个信息泄露漏洞
- CNNVD编号:CNNVD-201308-119
- 危害等级: 中危
- CVE编号: CVE-2013-4208
- 漏洞类型: 信息泄露
- 发布时间: 2013-08-14
- 威胁类型: 本地
- 更新时间: 2019-03-25
- 厂 商: simon_tatham
- 漏洞来源: Vendor reported th...
漏洞简介
PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。
PuTTY 0.62及之前版本中的‘rsa_verify’函数中存在漏洞。该漏洞源于程序没有将使用后的敏感进程内存清除,并且没能够释放含有敏感进程内存的结构。本地攻击者可利用该漏洞发现私有RSA和DSA密钥信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/private-key-not-wiped.HTML
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-updates/2013-08/msg00035.HTML
来源:CONFIRM
链接:http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/private-key-not-wiped.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/54379
来源:SECUNIA
链接:http://secunia.com/advisories/54533
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2013/08/06/11
来源:DEBIAN
链接:http://www.debian.org/security/2013/dsa-2736
受影响实体
- Simon_tatham Putty:0.46
- Simon_tatham Putty:0.47
- Simon_tatham Putty:0.50
- Simon_tatham Putty:0.52
- Simon_tatham Putty:0.51
补丁
- PuTTY Private Key ’putty/sshdss.c‘多个信息泄露漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论