PuTTY 信息泄露漏洞

最新推荐文章于 2024-08-19 20:29:37 发布
最新推荐文章于 2024-08-19 20:29:37 发布
阅读量144 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/security4399/p/3285754.html
版权

漏洞名称:PuTTY 信息泄露漏洞
CNNVD编号:CNNVD-201308-380
发布时间:2013-08-27
更新时间:2013-08-27
危害等级:低危  低危
漏洞类型:信息泄露
威胁类型:本地
CVE编号:CVE-2011-4607

PuTTY是Simon Tatham程序员所开发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 
        PuTTY 0.59至0.61版本中存在漏洞,该漏洞源于使用交互式键盘认证方式期间,程序在管理用户回复时没有正确清除敏感的进程内存数据。本地攻击者可借助获得对进程的内存访问权限,读取登陆密码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html

来源: www.chiark.greenend.org.uk 
链接:http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html 


来源: MLIST 
名称: [oss-security] 20111212 Re: CVE request: putty does not wipe keyboard-interactive replies from memory after authentication 
链接:http://seclists.org/oss-sec/2011/q4/500 


来源: MLIST 
名称: [oss-security] 20111212 CVE request: putty does not wipe keyboard-interactive replies from memory after authentication 
链接:http://seclists.org/oss-sec/2011/q4/499

转载于:https://www.cnblogs.com/security4399/p/3285754.html

weixin_30522183
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Citrix 提醒管理员手动缓解 PuTTY SSH 客户端漏洞
smellycat000的专栏
05-10 48
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Citrix 公司本周提醒客户手动缓解一个 PuTTY SSH 客户端漏洞 (CVE-2024-31497),它可导致攻击者窃取 XenCenter 管理员的SSH 私钥。XenCenter 有助于管理 Windows 桌面的 Ctrix Hypervisor 环境,包括部署和监控虚拟机。该漏洞影响XenCenter for Citrix Hyp...
putty使用_PuTTY发布v0.72版修复多个漏洞和准备弃用SSH-1协议
weixin_39636333的博客
12-07 158
此前我们提到开源的媒体播放器VLC受欧盟资助修复大量漏洞,被欧盟资助的同时还有终端连接工具PuTTY。欧盟的资助计划主要是向全球安全人士发布赏金猎人计划,让研究人员帮忙寻找这些开源软件里的安全漏洞。这次PuTTY发布的0.72同样是修复研究人员提交的多个漏洞,同时目前该工具也准备弃用过时的SSH-1协议。使用SSH-1协议存在安全风险:恶意的SSH-1服务器可能通过发送极短的RSA密钥或某些错误的...
PuTTY
收集盒 Book box
04-17 2284
http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY命令行参数 原文: http://blog.csdn.net/five3/article/details/8115120 1 2 3 4 5 6 7 8 9 10 11 12
PuTTY 私钥'putty/sshdss.c' 多个信息泄露漏洞
weixin_30381317的博客
08-12 70
漏洞版本: PuTTY 0.52 - 0.63 漏洞描述: BUGTRAQ ID: 61644 CVE(CAN) ID: CVE-2013-4208 PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器。 PuTTY 0.52 - 0.63在设计中并没有考虑及时擦除内存中的敏感数据,比如密钥等,恶意攻击者可以从...
针对关键 PuTTY 私钥恢复漏洞的 PoC 发布
网络研究观
05-14 2580
PoC 漏洞的发布增加了威胁行为者在野外利用此缺陷的可能性。
中文版putty后门事件的曝光过程及我们所受到的报复
weixin_34258078的博客
02-02 821
我们(LuManager官方)于元月31号晚上向论坛一万多LuManager的用户发送邮件通知,从而导致putty后门事件的曝光,在此细说后门的发现过程,并对360和百度等大公司的无所作为表示谴责! ######## Putty后门事件的曝光过程 * 2011年11月份,我们在用户的机器上发现/var/log目录无故被删除,由于LuManager的网站日志访问文件是在...
putty-0.65cn
08-11
5. **会话管理**:PuTTY支持会话管理功能,用户可以保存多个服务器的连接信息,方便在多个服务器之间快速切换。 6. **窗口调整**:PuTTY允许用户自定义终端窗口的字体大小、颜色、背景色等,以适应不同的工作需求。...
Putty SSH工具64
07-06
3. **定期更新Putty**:软件的漏洞可能会被利用,因此定期检查并更新Putty至最新版本,确保其安全性。 总的来说,Putty作为一款强大的SSH工具,因其便捷性和实用性在IT领域广受欢迎。无论是开发者、系统管理员还是...
Linux工具PUTTY 32位64位
09-07
4. **配置管理**:PUTTY允许用户保存服务器的连接信息,包括主机名、端口号、用户名、认证方式等,便于快速连接。 5. **文件传输**:虽然PUTTY本身不内置文件传输功能,但可以通过其配套工具PSFTP或WinSCP实现安全...
windows系统ssh telnet登录工具 putty
01-01
- 不要在PuTTY中保存密码,以免信息泄露。 总的来说,PuTTY是Windows用户远程管理服务器的得力工具,其易用性和安全性使其成为许多IT专业人员的首选。通过深入了解和熟练使用PuTTY,用户可以高效地进行远程工作,...
putty-0.59.tar.gz
02-02
要在linux端安装putty的话,只能用这个源码编译了
putty linux远程连接工具
05-10
PuTTY通过SSH协议确保了用户的登录信息和会话数据的安全性,防止被窃听或篡改。 2. **PuTTY安装与配置**:在Windows上,PuTTY通常以可执行文件(如putty.exe)的形式提供,无需安装即可直接运行。用户需要输入远程...
利用PuTTY的SSH Tunnels实现安全的代理
热门推荐
xiao_jun_0820的专栏
03-27 2万+
利用PuTTY的SSH Tunnels实现安全的代理 1 Comment五月 28, 2011 by 大漠标签:Putty使用 , SSH代理 安全外壳协议(Secure Shell Protocol / SSH)是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议。最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。 常用的SSH工具有开
windows远程登录的几种方法
87年的小强
05-01 1万+
 本文假定您是一位从来没有接触过任何Unix或者是类Unix操作系统的传统Windows用户,但是您希望能够利用Unix体验中心的服务器学习Unix或者是类Unix操作系统的使用,甚至是将自己在Windows操作系统上开发的应用程序移植到某个版本的Unix或者是类Unix操作系统上。那么,这篇文章就是针对您的,我们首先要教会您怎么样从您的Windows操作系统登陆到Unix体验中心的服务器上。
PuTTY用户手册(十四)
衡与墨的博客
01-17 9124
第10章:常见错误消息 本章列出了PuTTY及其相关工具可以生成的一些常见错误消息,并更详细地解释了它们的含义。 我们不打算在这里列出所有错误消息:有许多错误消息不应该出现,有些错误消息应该是不言自明的。 如果您收到本章未列出且您不理解的错误消息,请将其作为错误报告给我们(参见附录B),我们将为其添加文档。 10.1"服务器的主机密钥没有缓存在注册表中"(The server’s host key...
最好用的Linux发行版---WSL
weixin_62799021的博客
08-17 519
使用debian开发半年,那个号称稳定的操作系统,ubuntu也是基于它的testing版本开发的,在一次设置testing更新后英伟达驱动掉了、引导区无法启动、bios损坏,现在老实了,换回了Window,并且激进的选择了win11,但我还是难以忘记linux爽快的开发体验,便用上了wsl。
企业高性能web服务器
最新发布
m0_61885578的博客
08-19 641
正常情况下的单次webApache起初由美国的伊利诺伊大学香槟分校的国家超级计算机应用中心开发,目前经历了两大版本分别是1.X和2.X ,其可以通过编译安装实现特定的功能。经典的Web服务端Apache起初由美国的伊利诺伊大学香槟分校的国家超级计算机应用中心开发目前经历了两大版本分别是1.X和2.X其可以通过编译安装实现特定的功能。
计算机网络面试题汇总
Blocking The Sky
08-14 978
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
Harbor仓库push显示
qq_70531838的博客
08-19 215
背景: 在做测试时发现harbor仓库端口开放这,却一直登录不上去,重启harbor资源包docker-compose还是不行,修改了docker.service文件不行,json文件也不行,以下是涉及到的命令和报错(好像是这个,查的日志)harbor默认在80端口,将现有的环境down,再将harbor.cfg的80端口修改至81端口(我是这样解决的)#涉及到push操作注意添加以下内容。
PuTTY使用指南与实用技巧
"PuTTY经典学习手册和小技巧" PuTTY是一款开源的远程终端应用程序,主要功能是提供SSH(Secure Shell)和Telnet协议的客户端,用于与远程服务器进行安全的命令行通信。这个手册详细介绍了PuTTY的使用技巧和一些常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值