форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+/–
Сообщение от opennews (??) on 05-Мрт-16, 22:22
Представлен (https://lists.tartarus.org/pipermail/putty-announce/2016/000...) релиз популярного SSH-клиента для Unix и Windows - PuTTY 0.67 (http://www.chiark.greenend.org.uk/~sgtatham/putty/), исходные тексты которого доступны под лицензией MIT. В новом выпуске устранена уязвимость (http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/v...) (CVE-2016-2563) в реализации протокола PSCP (старый протокол SCP), которая может привести к выполнению кода на системе клиента при попытке загрузки файла с сервера, подконтрольного злоумышленнику. Уязвимость проявляется на стадии после проверки ключа хоста. В качестве обходного пути защиты можно использовать опцию "-sftp" при которой используется только протокол SFTP. Кроме устранения уязвимости в новой версии устранено несколько проблем, приводящих к краху, на платформе Windows выполнена более аккуратная установка ACL для защиты процесса от чтения другими процессами данных из памяти, для заверения цифровой подписью исполняемых файлов для Windows  задействован Authenticode. URL: https://lists.tartarus.org/pipermail/putty-announce/2016/000... Новость: https://www.opennet.ru/opennews/art.shtml?num=43993
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+17 +/–
Сообщение от Аноним (??) on 05-Мрт-16, 22:22
Поздравляю всех пользователей FreeBSD.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	–3 +/–
	Сообщение от iZEN (ok) on 05-Мрт-16, 22:49
	В портах всё ещё putty-0.66_1: http://www.freshports.org/security/putty/
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+2 +/–
	Сообщение от commiethebeastie (ok) on 06-Мрт-16, 00:37
	Извращенец, putty запускать через Xming.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (??) on 06-Мрт-16, 05:38
	Старый извращенец ;))
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	3. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+/–
	Сообщение от Аноним (??) on 05-Мрт-16, 23:48
	> Поздравляю всех пользователей FreeBSD. А почему только их? гуглим: ubuntu server remote administration первая ссылка: https://youtu.be/o-W_mDGX1bY?t=446 > Use a Terminal Emulator to Connect to the Server (PuTTy) вторая: https://youtu.be/d1u6TnN3YEw?t=25 > Tutorial: Install SSH (OpenSSH-Server) in Ubuntu Server and Connect Remotely via Putty to Server Это ДЕ у убунты такое было? 0_o
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+2 +/–
	Сообщение от commiethebeastie (ok) on 06-Мрт-16, 00:36
	Это мазохисты.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	18. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	–3 +/–
	Сообщение от Fantomas (??) on 06-Мрт-16, 19:39
	а что, по телнету лазить?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	4. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	–1 +/–
	Сообщение от Pan Doktor on 06-Мрт-16, 00:10
	Вот так и жизнь у онанима прошла, постарел, а его "шуток" уже никто не понимает.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	7. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+2 +/–
	Сообщение от Шкурка_от_головки (ok) on 06-Мрт-16, 01:06
	Откуда инфа про "никто"?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	10. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+1 +/–
	Сообщение от Аноним (??) on 06-Мрт-16, 08:50
	Не, давай вот так: поздравляю всех BSDшников, в том числе и пользователей OpenBSD, в к-й родился и развивается OpenSSH-сервер и клиент.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	13. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+/–
	Сообщение от Аноним (??) on 06-Мрт-16, 13:15
	Удачная шютка, учитывая "популярность" PuTTY на Unix ;)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	17. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	–2 +/–
	Сообщение от вендобунту on 06-Мрт-16, 15:27
	убунты же
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	19. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	–3 +/–
	Сообщение от Fantomas (??) on 06-Мрт-16, 19:41
	> убунты же а с другими линуксами не работает?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	23. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+/–
	Сообщение от Аноним (??) on 08-Мрт-16, 11:19
	Съехать не получилось. На моих убунтах нет pussy.exe
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	24. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+/–
	Сообщение от Аноним (??) on 08-Мрт-16, 23:03
	Только в вашей винде, из под которой обычно убунтуйщики свои убунты "администрируют"?
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

8. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+/–
Сообщение от ssh (ok) on 06-Мрт-16, 03:24
Хм, в релизе win-версия putty агента, не работает с ключами в формате ecdsa. Видимо потому, что исполняемый файл на полтора десятка килобайт меньше чем аналогичный из ближайшего "ночника".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	–1 +/–
Сообщение от Dkg on 06-Мрт-16, 14:22
Есть еще kitty, кто юзал?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+/–
	Сообщение от Аноним (??) on 06-Мрт-16, 14:42
	putty в kitty
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

	20. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+1 +/–
	Сообщение от pkdr (ok) on 06-Мрт-16, 23:48
	$ dnf search kitty screenfetch.noarch : A "Bash Screenshot Information Tool" $ Вряд ли в пакете screenfetch то, что вы имели в виду. Нет такого в репах моего дистрибутива.
	Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	–1 +/–
Сообщение от ALex_hha (ok) on 07-Мрт-16, 00:17
Может кто подскажет, начиная с 0.64 они поменяли поведение в putty. При запущенном mc, нажимаем ctrl + o и выполняем, например, dmesg. C помощью мышки перемещаемся в произволбное место по ходу вывода. http://i.imgur.com/M2uEtLT.png putty < 0.64 ctrl + o показывает mc ctrl + l отчищает консоль putty > 0.64 ctrl + o - ничего не происходит, приходится ползунком возвращать вывод в самый конец и только тогда работает ctrl + o ctrl + l - ничего не происходит Reset scrollback on keypress часчтично решает проблему, но все равно не удобно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости"	+/–
Сообщение от ALex_hha (ok) on 07-Мрт-16, 00:18
Simon Tatham так и не смог объяснить, что же именно поменялось с момента 0.64 :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема