脆弱性を修正した「Putty beta 0.66」が緊急リリース

S 2015 11 09 10 14 54

11月7日(現地時間)、Windows用のターミナルエミュレーターPuttyの最新ベータ版「Putty beta 0.66」がリリースされました(Hacker News)。

beta 0.66はPuttyに発見された脆弱性「vuln-ech-overflow」を修正するもの。PuTTYやpterm、PuTTYtelの0.54〜0.65に存在する脆弱性で、ターミナルエミュレーター機能を持たないその他PuTTYツールには影響しません。

技術的には、ECHコントロールシーケンスの取り扱いによって整数オーバーフローが発生し、メモリが汚染されるというもので、CVE ID CVE-2015-5309が割り当てられています。

スポンサーリンク