「Putty 0.67」がリリース - PSCPに関する脆弱性の修正およびデジタル署名の付加

S 2016 03 06 12 31 34

PuTTY開発者Simon Tatham氏は3月5日、Windows用のターミナルエミュレーターソフト「Putty」の最新版v0.67をリリースしました(アナウンス)。現在公式サイトより最新版のWindows用実行ファイルをダウンロードすることができます。

Putty 0.67は、0.67以前のバージョンに存在する脆弱性「vuln-pscp-sink-sscanf」を修正するもの。脆弱性はSCPプロトコルを使用した場合にのみ発生し、バッファーオーバーランにより任意のコードが実行可能になるというものです。なおSCPではなくSFTPプロトコルを利用した場合は影響しません。

またPutty 0.67は改変バージョンの実行ファイルが流通するのを防ぐため、Authenticode証明書を利用してはじめてデジタル署名が行われたバージョンとなっています。

S 2016 03 06 12 32 00

▲実行ファイルのプロパティダイアログを開くと「デジタル署名」タブの欄に開発者「Simon Tatham」氏の名前を確認することができます。

PuTTY http://www.chiark.greenend.org.uk/~sgtatham/putty/
ソフトアンテナ http://www.softantenna.com/softwares/667-putty
スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告

フォローする