PuTTY 0.80 发布,修复 Terrapin 漏洞

2023年 12月 22日 64.6k 0

PuTTY 0.80 现已发布。PuTTY 是一款集成虚拟终端、系统控制台和网络文件传输为一体的自由开源程序。它支持多种网络协议,包括 SCP,SSH,Telnet,rlogin 和原始的套接字连接,它也可以连接到串行端口。其软件名字 “PuTTY” 并没有特殊含义。

0.80 版本包含了对某些 SSH 协议扩展中 Terrapin 漏洞(又名 CVE-2023-48795)的修复。该问题还需要在服务器中打补丁。

下载地址 | 发布公告

Terrapin 是一种针对 SSH 协议的前缀截断攻击。更确切地说,Terrapin 破坏了 SSH 安全通道的完整性。通过在 handshake 过程中仔细调整序列号,攻击者可以在安全通道开始时删除客户端或服务器发送的任意数量的信息,而客户端或服务器却不会察觉。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论