PuTTY, vykonání libovolného kódu

Core Security Technologies objevila zranitelnost v PuTTY (free telnet/ssh klientovi), díky které lze při použití SSHv2 vzdáleně kompromitovat uživatelský systém. Chyba umožňuje spustit libovolný kód ze serveru, ke kterému se uživatel pomocí PuTTY připojuje. Útok může být proveden ještě před ověřením klíčů. To znamená, že k úspěšnému zneužití chyby je potřeba, aby se uživatel připojil k zákeřnému serveru, který může být podvržený. Je doporučen přechod na nejnovější verzi 0.55. Info.