PuTTY ออกรุ่น 0.71 เน้นอุดช่องโหว่ด้าน Security เป็นหลัก ควรอัปเดตทันที

ทีมพัฒนา PuTTY เครื่องมือ SSH และ Telnet ยอดนิยมบน Windows ได้ออกอัปเดตรุ่น 0.71 เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยที่ถูกค้นพบในโครงการการสนับสนุน HackerOne โดย EU และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที ซึ่งในอัปเดตรุ่นนี้ได้อุดช่องโหว่ต่างๆ ดังต่อไปนี้

  • ช่องโหว่ Memory Overwrite ใน RSA Key Exchange ที่สามารถโจมตีได้จากระยะไกล
  • แก้ไขปัญหาการใช้เลขซ้ำอย่างเป็นรูปแบบที่เกิดขึ้นในการ Random
  • แก้ไขปัญหาการถูกโจมตีผ่าน Help File บน Windows
  • แก้ไขปัญหาการถูกโจมตี Buffer Overflow จากระยะไกลบน Unix
  • แก้ไขการถูกโจมตีแบบ Denial-of-Service หรือ DoS หลากหลายช่องทาง
  • แก้ไขปัญหาการไม่กำหนดความยาวขั้นต่ำของ Key ในระหว่างการทำ RSA Key Exchange

ผู้ที่สนใจโหลด PuTTY รุ่นล่าสุดไปใช้งาน สามารถโหลดได้ที่ https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html ทันที

โครงการสนับสนุนของ EU Directorate-General for Informatics เพื่อหาช่องโหว่ใน Software ซึ่งถูกใช้งานในหน่วยงานภาครัฐและธุรกิจที่หลากหลายนี้ ได้มอบเงินรางวัลไปแล้วกว่า 17,500 เหรียญหรือราวๆ 560,000 บาท ซึ่งโครงการนี้เป็นส่นหนึ่งของโครงการใหญ่ที่มีชื่อว่า Free and Open Software Audit หรือ FOSSA ซึ่งมีรายละเอียดอยู่ที่ https://joinup.ec.europa.eu/collection/eu-fossa-2

ที่มา: https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Facebook รับ แอบเก็บข้อมูลอีเมลผู้ใช้กว่า 1,500,000 รายโดยไม่ได้รับอนุญาต

หลังจากที่มีคนจับได้ว่า Facebook แอบถามรหัสผ่านอีเมลของผู้ใช้ใหม่ระหว่างกระบวนการยืนยันตัวตนเมื่อต้นเดือนเมษายนที่ผ่านมาจนถูกตั้งข้อสังเกตว่า Facebook พยายามเข้าถึงอีเมลของผู้ใช้โดยมิชอบเพื่อแอบเก็บข้อมูลอีเมลเหล่านั้นหรือไม่ ล่าสุด Facebook ได้ออกมายอมรับแล้วว่าเป็นความจริง

ไม่ใช่แค่หลักหมื่น!! Facebook เผลอเก็บรหัสผ่านผู้ใช้ Intagram หลายล้านคนแบบ Plaintext

ปลายเดือนมีนาคมที่ผ่านมา Facebook ได้ออกมาเปิดเผยว่า หลังจากทำ Security Review พบว่ามีรหัสผ่านของผู้ใช้หลายร้อยล้านคนถูกเก็บแบบ Plaintext ซึ่งรวมไปถึงผู้ใช้ Instagram ราวหลักหมื่นคน แม้ทาง Facebook จะดำเนินการแก้ไขแล้ว แต่เหตุการณ์กลับเลวร้ายไปกว่านั้น …