PuTTY ออกรุ่น 0.71 เน้นอุดช่องโหว่ด้าน Security เป็นหลัก ควรอัปเดตทันที

ทีมพัฒนา PuTTY เครื่องมือ SSH และ Telnet ยอดนิยมบน Windows ได้ออกอัปเดตรุ่น 0.71 เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยที่ถูกค้นพบในโครงการการสนับสนุน HackerOne โดย EU และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที ซึ่งในอัปเดตรุ่นนี้ได้อุดช่องโหว่ต่างๆ ดังต่อไปนี้

  • ช่องโหว่ Memory Overwrite ใน RSA Key Exchange ที่สามารถโจมตีได้จากระยะไกล
  • แก้ไขปัญหาการใช้เลขซ้ำอย่างเป็นรูปแบบที่เกิดขึ้นในการ Random
  • แก้ไขปัญหาการถูกโจมตีผ่าน Help File บน Windows
  • แก้ไขปัญหาการถูกโจมตี Buffer Overflow จากระยะไกลบน Unix
  • แก้ไขการถูกโจมตีแบบ Denial-of-Service หรือ DoS หลากหลายช่องทาง
  • แก้ไขปัญหาการไม่กำหนดความยาวขั้นต่ำของ Key ในระหว่างการทำ RSA Key Exchange

ผู้ที่สนใจโหลด PuTTY รุ่นล่าสุดไปใช้งาน สามารถโหลดได้ที่ https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html ทันที

โครงการสนับสนุนของ EU Directorate-General for Informatics เพื่อหาช่องโหว่ใน Software ซึ่งถูกใช้งานในหน่วยงานภาครัฐและธุรกิจที่หลากหลายนี้ ได้มอบเงินรางวัลไปแล้วกว่า 17,500 เหรียญหรือราวๆ 560,000 บาท ซึ่งโครงการนี้เป็นส่นหนึ่งของโครงการใหญ่ที่มีชื่อว่า Free and Open Software Audit หรือ FOSSA ซึ่งมีรายละเอียดอยู่ที่ https://joinup.ec.europa.eu/collection/eu-fossa-2

ที่มา: https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เตือนผู้ใช้งานปลั๊กอิน EAP รีบลบออกด่วนหลังพบช่องโหว่ร้ายแรง

VMware Enhanced Authentication Plug-in (EAP) ได้ถูกประกาศยุติการไปต่อมาตั้งแต่ปี 2021 แล้วตั้งแต่ vCenter Version 7.0 update 2 มิหนำซ้ำล่าสุดยังพบช่องโหว่ร้ายแรงอีกต่างหาก ด้วยเหตุนี้ทาง …

รายงานเผย อีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่แล้ว

Cofense ผู้ให้บริการระบบ Phishing Detection and Response (PDR) ได้ออกรายงานฉบับล่าสุด เผยว่าอีเมลฟิชชิ่งสามารถผ่านระบบ Secure Email Gateway เพิ่มขึ้น 105% ในปีที่ผ่านมา