PuTTY發布0.84版,修補可能導致拒絕服務攻擊的SSH金鑰交換與數位簽章驗證漏洞
更新重點說明
PuTTY 0.84 版本釋出,針對多項安全性問題進行修補,主要涵蓋 SSH 金鑰交換、ECDSA 數位簽章驗證與 Telnet 處理機制。
安全漏洞細節
- SSH金鑰交換漏洞:修補可能導致拒絕服務攻擊的金鑰交換機制,避免惡意金鑰引發伺服器中斷。
- 數位簽章驗證漏洞:解決因簽章驗證失敗導致的拒絕服務問題,確保連線過程的完整性與安全性。
- Telnet處理問題:改善對 Telnet 協定的處理,防止潛在的遠端攻擊風險。
建議行動
使用者應儘速將 PuTTY 更新至 0.84 版本,以確保系統安全,避免因已知漏洞導致拒絕服務或資料被竊取。