PuTTY 0.80 现已发布。PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括 SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字 “PuTTY” 并没有特殊含义。
0.80 版本包含了对某些 SSH 协议扩展中 Terrapin 漏洞(又名 CVE-2023-48795)的修复。该问题还需要在服务器中打补丁。
下载地址 | 发布公告
Terrapin 是一种针对 SSH 协议的前缀截断攻击。更确切地说,Terrapin 破坏了 SSH 安全通道的完整性。通过在 handshake 过程中仔细调整序列号,攻击者可以在安全通道开始时删除客户端或服务器发送的任意数量的信息,而客户端或服务器却不会察觉。
