Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/03/2019
Vulnerabilitats en PuTTY
S'han publicat múltiples vulnerabilitats en l'aplicació PuTTY, entre les quals es troben tres de severitat crítica. Cal destacar que la seua explotació pot permetre a un atacant remot executar codi maliciós, furtar sessions SSH, provocar un desbordament de búfer (Buffer Overflow), provocar un desbordament d'enter (Integer Overflow) i provocar denegació del servei.Per a qui no conega aquesta aplicació indicar que és utilitzada com a client per a realitzar connexions SSH, Telnet, Rlogin i TCP raw. Els responsables de mantindre aquesta aplicació van publicar pedaços de seguretat, per a remeiar les vulnerabilitats oposades gràcies a programes de recompenses per vulnerabilitats fomentats per la Unió Europea.
La nova versió (0.71) ja està disponible i recomanem actualitzar al més prompte possible per a mitigar els següents problemes oposats en les versions anteriors:
- Fallada DSA signature check bypass,p uede permetre robar les sessions SSH a través d'un atac MITM.
- Integer overflow, l'intercanvi de claus especificades en el RFC 4432 pot fallar.
- Execució de codi maliciós, els arxius d'ajuda (.chm), en format HTML podien modificar-se per a executar codi en el sistema.
- Desbordament de búfer, llistar les eines Unix incloses causava un desbordament del búfer de l'aplicació.
- Possibilitat de generar condicions de denegació de servei.
PuTTY Versió 0.70 i anteriors.
Referències:CVE-2019-9895, CVE-2019-9896, CVE-2019-9898, CVE-2019-9894, CVE-2019-9897
Solució:Actualitzar a la versió 0.71
Notes:Més informació de la noticia ací.