Breaking News

PuTTY ออกรุ่น 0.71 เน้นอุดช่องโหว่ด้าน Security เป็นหลัก ควรอัปเดตทันที

ทีมพัฒนา PuTTY เครื่องมือ SSH และ Telnet ยอดนิยมบน Windows ได้ออกอัปเดตรุ่น 0.71 เพื่ออุดช่องโหว่ด้านความมั่นคงปลอดภัยที่ถูกค้นพบในโครงการการสนับสนุน HackerOne โดย EU และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที ซึ่งในอัปเดตรุ่นนี้ได้อุดช่องโหว่ต่างๆ ดังต่อไปนี้

  • ช่องโหว่ Memory Overwrite ใน RSA Key Exchange ที่สามารถโจมตีได้จากระยะไกล
  • แก้ไขปัญหาการใช้เลขซ้ำอย่างเป็นรูปแบบที่เกิดขึ้นในการ Random
  • แก้ไขปัญหาการถูกโจมตีผ่าน Help File บน Windows
  • แก้ไขปัญหาการถูกโจมตี Buffer Overflow จากระยะไกลบน Unix
  • แก้ไขการถูกโจมตีแบบ Denial-of-Service หรือ DoS หลากหลายช่องทาง
  • แก้ไขปัญหาการไม่กำหนดความยาวขั้นต่ำของ Key ในระหว่างการทำ RSA Key Exchange

ผู้ที่สนใจโหลด PuTTY รุ่นล่าสุดไปใช้งาน สามารถโหลดได้ที่ https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html ทันที

โครงการสนับสนุนของ EU Directorate-General for Informatics เพื่อหาช่องโหว่ใน Software ซึ่งถูกใช้งานในหน่วยงานภาครัฐและธุรกิจที่หลากหลายนี้ ได้มอบเงินรางวัลไปแล้วกว่า 17,500 เหรียญหรือราวๆ 560,000 บาท ซึ่งโครงการนี้เป็นส่นหนึ่งของโครงการใหญ่ที่มีชื่อว่า Free and Open Software Audit หรือ FOSSA ซึ่งมีรายละเอียดอยู่ที่ https://joinup.ec.europa.eu/collection/eu-fossa-2

ที่มา: https://www.theregister.co.uk/2019/03/19/putty_patched_rsa_key_exchange_vuln/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Inteltion Webinar: DATA GOVERNANCE & PDPA Journey part 2 – Are you on the right track ?

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมชม Inteltion Webinar ในหัวข้อเรื่อง “DATA GOVERNANCE & PDPA Journey …

พบช่องโหว่บนปลั๊กอิน Newsletter บน WordPress แนะผู้ใช้เร่งอัปเดต

Wordfence ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยถึงช่องโหว่บนปลั๊กอิน Newsletter 2 รายการ โดยคาดว่าส่งผลกระทบต่อเว็บไซต์กว่า 300,000 แห่ง