PuTTY 信息泄露漏洞

時間  2019-11-18
標籤 putty 信息 泄露 漏洞 简体版
原文   原文鏈接

漏洞名稱: PuTTY 信息泄露漏洞
CNNVD編號: CNNVD-201308-380
發佈時間: 2013-08-27
更新時間: 2013-08-27
危害等級: 低危  低危
漏洞類型: 信息泄露
威脅類型: 本地
CVE編號: CVE-2011-4607

PuTTY是Simon Tatham程序員所開發的一套免費的Telnet、Rlogin和SSH客戶端軟件。該軟件主要用於對Linux系統進行遠程管理。 
        PuTTY 0.59至0.61版本中存在漏洞,該漏洞源於使用交互式鍵盤認證方式期間,程序在管理用戶回覆時沒有正確清除敏感的進程內存數據。本地攻擊者可藉助得到對進程的內存訪問權限,讀取登錄密碼。html

目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取連接: 
        http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html程序員

來源: www.chiark.greenend.org.uk 
連接:http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html 


來源: MLIST 
名稱: [oss-security] 20111212 Re: CVE request: putty does not wipe keyboard-interactive replies from memory after authentication 
連接:http://seclists.org/oss-sec/2011/q4/500 


來源: MLIST 
名稱: [oss-security] 20111212 CVE request: putty does not wipe keyboard-interactive replies from memory after authentication 
連接:http://seclists.org/oss-sec/2011/q4/499安全
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程