PuTTY 私钥'putty/sshdss.c' 多个信息泄露漏洞

最新推荐文章于 2024-08-19 20:29:37 发布
最新推荐文章于 2024-08-19 20:29:37 发布
阅读量70 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/security4399/p/3252364.html
版权
漏洞版本:
PuTTY 0.52 - 0.63
漏洞描述:
BUGTRAQ  ID: 61644
CVE(CAN) ID: CVE-2013-4208

PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器。

PuTTY 0.52 - 0.63在设计中并没有考虑及时擦除内存中的敏感数据,比如密钥等,恶意攻击者可以从PuTTY内存中或者崩溃DUMP中获得密钥或其它敏感信息。
<* 参考
http://seclists.org/oss-sec/2013/q3/291
*>
安全建议:
厂商补丁:

Simon Tatham
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.chiark.greenend.org.uk/~sgtatham/putty/

转载于:https://www.cnblogs.com/security4399/p/3252364.html

weixin_30381317
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PuTTY 信息泄露漏洞
weixin_30522183的博客
08-27 144
漏洞名称: PuTTY 信息泄露漏洞 CNNVD编号: CNNVD-201308-380 发布时间: 2013-08-27 更新时间: 2013-08-27 危害等级: 低危 漏洞类型: 信息泄露 威胁类型: 本地 CVE编号: CVE-2011-4607 ...
完美解决窃取ssh private key问题
cnbird's blog
10-07 2488
http://packetstormsecurity.org/files/download/51780/sh2log-1.0.tgz 啥也不说了上工具,需要修改很多地方才能记录,相信难不倒各位
putty使用私钥登录
954L
12-28 9934
这篇博客的起因是xshell突然收费了? 因公司要求,我把一台服务器拒绝了ssh密码登录方式。只能使用私钥。 然后着急用发现一打开xshell打开就提示收费。那怎么办呢?先装个免费的putty应急! 本来一切都好好的,发现导入私钥格式变成ppk? 百度一下,说OpenSSH私钥Putty不兼容,需要使用PuttyGen将其转换为Putty私钥类型。 于是就用PuttyGe...
针对关键 PuTTY 私钥恢复漏洞的 PoC 发布
网络研究观
05-14 2580
PoC 漏洞的发布增加了威胁行为者在野外利用此缺陷的可能性。
通过 putty私钥登录 linux机器
Ztomepic的博客
07-16 736
现状:A机器经常需要登录B机器,每次输密码很麻烦,B机器此前已经完成允许私钥登录root等相关配置; 目标:配置A机器(windows)使用私钥免输密码登录B机器(linux); 步骤: 1.打开putty路径下的puttygen,点generate,鼠标在空白区域滑动,generate完成后,分别save public key和private key; 2.打开A机器上保存的public key,复制内容,复制范围如下图: 3.ssh登录B机器,vi ~/.ssh/authorized_keys ,在文
putty 下载地址
2301_76160412的博客
01-05 3072
通过 winscp 打开 putty,进入 Linux 服务器 DOS 操作界面
Putty的使用及登录
Coder-Vincent
09-29 9583
Putty的使用及登录 Putty作为一个很方便并且免费的工具,下面就教大家如何下载并且进行免密登录 下载 https://www.putty.org/ 安装完成后会有如下几个选项,这里简单做一下介绍,第一个是秘钥生产工具,第二个是连接工具,第三个是这个软件的API说明文档,第四个是该软件的更新日志之类的。 生成RSA秘钥 点击生成之后随意滑动鼠...
在Windos平台使用VSCode通过Putty私钥(.ppk)远程SSH连接
Andy_Lew的博客
09-27 2490
在Windos平台使用VSCode通过Putty私钥(.ppk)远程SSH连接 笔者最近做的项目需要在超算上跑,不过Linux上写东西属实费劲,于是万能的VSCode又搬了出来。这里总结遇到的一些问题,帮助一些迷茫的孩子。 首先要强调的是,用Putty和MobaXterm生成的私钥在Windows上面是不好使的,因为不是同一类型。 转换私钥类型需要使用Puttygen.exe这个程序,如果已经安装了Putty的话,那么在它的根目录下就可以找到这个程序,如图: 没有的话搜索一下Putty也能出来,免费的不要
Putty管理私钥文件
hongchangfirst
08-23 5804
openssh中,ssh_keygen产生的私钥,id_rsa这种密钥putty是不认识的,必须先把它转换成ppk格式, Windows上如果你安装了git,它里面bin目录下就有ssh_keygen.exe此程序。 # ssh_keygen -t rsa 有一个puttygen.exe程序,打开它,用以有的私钥进行转化。 点击“Load”读取id_rsa文件 提示enter p
putty_V0.63.0.0.4351030.zip
09-08
5. 安全注意事项:使用PuTTY时,务必保持软件更新以应对最新的安全威胁,避免在公共场所使用不安全的网络进行连接,同时,保护好你的私钥,不要将其泄露给他人。 在压缩包中的另一个文件"khwq_sanliuwu_gr_20190811...
putty&puttyGen;-shell.7z
06-29
在实际应用中,用户通常会将PuTTYGen生成的公钥上传到远程服务器的`~/.ssh/authorized_keys`文件中,然后用PuTTY私钥连接,实现无密码登录。这种方式既提高了效率,也增加了安全性,因为即使密码泄露,没有私钥也...
PuTTY-0.67.0.0.zipPuTTY-0.67.0.0.zip
10-28
7. **多语言支持**:PuTTY是多语言的,支持包括中文在内的多种语言界面,方便不同地区的用户使用。 8. **Windows集成**:PuTTY专为Windows操作系统设计,可以很好地集成到Windows桌面环境中,例如,它可以创建快捷...
putty.rar非常好用的
09-10
4. 会话管理:PuTTY允许用户保存和配置多个会话设置,方便快速连接到常用的服务器。 5. 文件传输:虽然PuTTY本身不直接支持文件传输,但可以通过其配套程序PSFTP或PSCP实现SFTP(SSH文件传输协议)和SCP(Secure ...
putty-0.74-installer.zip
01-28
这个"putty-0.74-installer.zip"压缩包包含的是PuTTY的0.74版本安装程序,专为32位的Windows操作系统设计,并且是在2020年6月27日发布的官方原版。PuTTY不仅仅是一个终端模拟器,它还支持多种网络协议,如Secure ...
最好用的Linux发行版---WSL
weixin_62799021的博客
08-17 519
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
企业高性能web服务器
最新发布
m0_61885578的博客
08-19 645
正常情况下的单次webApache起初由美国的伊利诺伊大学香槟分校的国家超级计算机应用中心开发,目前经历了两大版本分别是1.X和2.X ,其可以通过编译安装实现特定的功能。经典的Web服务端Apache起初由美国的伊利诺伊大学香槟分校的国家超级计算机应用中心开发目前经历了两大版本分别是1.X和2.X其可以通过编译安装实现特定的功能。
计算机网络面试题汇总
Blocking The Sky
08-14 990
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
Harbor仓库push显示
qq_70531838的博客
08-19 224
背景: 在做测试时发现harbor仓库端口开放这,却一直登录不上去,重启harbor资源包docker-compose还是不行,修改了docker.service文件不行,json文件也不行,以下是涉及到的命令和报错(好像是这个,查的日志)harbor默认在80端口,将现有的环境down,再将harbor.cfg的80端口修改至81端口(我是这样解决的)#涉及到push操作注意添加以下内容。
PuTTY使用教程:SSH连接与安全操作指南
"PuTTY是一个跨平台的远程登录工具,主要功能是支持SSH、Telnet和Rlogin协议,用于在Windows等操作系统上连接Linux或其他基于Unix的服务器。它包括PuTTY(客户端)、PSCP(SCP命令行文件传输)、PSFTP(SFTP客户端)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值