viernes, 9 de agosto de 2013

Vulnerabilidades en PuTTY

Se ha publicado la versión 0.63 de PuTTY, uno de los clientes SSH más utilizados en la plataforma Windows. La actualización solventa cuatro problemas de seguridad que permitirían ataques Man-in-the-Middle (MitM) y la recuperación de claves.

PuTTY (Port unique Terminal TYpe) es una implementación libre de Telnet y SSH para plataformas Windows y Unix, desarrollado y mantenido principalmente por Simon Tatham.

Se ha liberado una nueva versión de PuTTY que corrige cuatro vulnerabilidades. Tres de ellas podrían ser utilizadas para llevar a cabo ataques Man-in-the-Middle (MitM), aunque no se descarta que también pudieran ser aprovechadas para ejecutar código arbitrario. La última permitiría la recuperación de claves almacenadas en memoria.

Se explican a continuación con más detalle:



Más información:

PuTTY: A Free Telnet/SSH Client

PuTTY vulnerability vuln-modmul

PuTTY vulnerability vuln-signature-stringlen

PuTTY vulnerability vuln-bignum-division-by-zero

PuTTY vulnerability private-key-not-wiped


Juan José Ruiz

No hay comentarios:

Publicar un comentario en la entrada