VULNERABILIDAD EN PUTTY
Hola lectores y usuarios de frebooks, hoy les comentaremos sobre PuTTY, el conocido cliente (gratuito) para conectarnos vÃa SSH, ya que se ha descubierto una vulnerabilidad que compromete la seguridad, por lo que toca actualizar a la última versión.
Los amigos de RedesZone, nos cuentan que el fallo “permitirÃa una potencial corrupción de memoria por un desbordamiento de enteros al borrar caracteres, esto podrÃa hacer que se borrasen todos los caracteres introducidos en el terminal cuando nos conectamos a un equipo remoto.
Para explotar esta vulnerabilidad en el emulador del terminal de PuTTY, un atacante deberÃa ser capaz de insertar una secuencia de escape en flujo de datos del terminal.
Si por ejemplo nos conectamos a un servidor vÃa SSH, el atacante deberÃa ser capaz de insertar esta secuencia antes que comience a cifrarse la comunicación. Por este motivo es muy probable que para explotar este fallo de seguridad, el atacante necesite tener acceso al servidor que se está conectando. A este fallo de seguridad se le ha asignado el identificador CVE-2015-5309”.
Por otra parte, y de acuerdo a la página Oficial de PuTTY (en inglés) y donde describen con detalle las caracterÃsticas de este fallo con bastante información sobre el tema, se señala que las versiones afectadas son PuTTY, PuTTYtel y pTerm, y en el caso de PuTTY y pTerm las versiones entre 0,54 y 0,65 inclusive.
Por lo dicho, se recomienda actualizar a la beta de PuTTY 0.66 que corrige la vulnerabilidad.
VULNERABILIDAD EN PUTTY
Reviewed by PDFREEBOOK
on
17:51
Rating:
Reviewed by PDFREEBOOK
on
17:51
Rating:
Post a Comment