PuTTY 0.69がリリース - Windows DLLハイジャックの問題や細かな不具合の修正

S 20170501 91855

PuTTY開発者Simon Tatham氏は4月29日、Windows用のターミナルエミュレーターソフト「Putty」の最新版v0.69をリリースしました(アナウンス)。現在公式サイトより最新版のWindows用インストーラーファイルや、単体実行ファイルをダウンロードすることができます。

v0.69では0.68で行われたWindows DLLハイジャックに対するさらなる対策が行われ、WINMM.DLL、WINSPOOL.DRV、BCRYPT.DLL、SSPICLI.DLLを利用したアタックに対しても安全になっています。

その他、MIT Kerberos DLLが修正の副作用として動作しなくなっていた問題の解決や、Windowsスタートメニューのショートカットに最新使用したセッションの履歴が表示されなくなる問題の修正など、いくつかの不具合が修正されています。

Change Logによるリリースノートは以下の通り:

  • Security fix: the Windows PuTTY binaries should no longer be
    vulnerable to hijacking by specially named DLLs in the same directory,
    even the names we missed when we thought we'd fixed this in 0.68.
    See vuln-indirect-dll-hijack-2.
  • Windows PuTTY should work with MIT Kerberos again, after our DLL
    hijacking defences broke it.
  • Jump lists should now appear again on the PuTTY shortcut in the
    Windows Start Menu.
  • You can now explicitly configure SSH terminal mode settings
    not to be sent to the server, if your server objects to them.
S icon タイトル PuTTY
公式サイト http://www.chiark.greenend.org.uk/~sgtatham/putty/
ソフトアンテナ https://www.softantenna.com/softwares/667-putty
説明 定番ssh/telnetクライアント。

スポンサーリンク