PuTTY 'modmul()' 函数缓冲区下溢漏洞(CVE-2013-4206)

最新推荐文章于 2024-07-12 16:34:24 发布
最新推荐文章于 2024-07-12 16:34:24 发布
阅读量83 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/security4399/p/3252368.html
版权
漏洞版本:
PuTTY 0.52 - 0.63
漏洞描述:
BUGTRAQ  ID: 61645
CVE(CAN) ID: CVE-2013-4206

PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器。

PuTTY 0.52 - 0.63在验证DSA签名时,模逆计算存在缓冲区下溢漏洞,攻击者可利用此漏洞破坏堆,可能使应用崩溃。
<* 参考
http://seclists.org/oss-sec/2013/q3/291
*>
安全建议:
厂商补丁:

Simon Tatham
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.chiark.greenend.org.uk/~sgtatham/putty/

转载于:https://www.cnblogs.com/security4399/p/3252368.html

weixin_30783913
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python mul函数_Python pandas.DataFrame.mul函数方法的使用
weixin_39868959的博客
12-09 1666
DataFrame.mul(self,other,axis='columns',level=None,fill_value=None)DataFrame.multiply(self,other,axis='columns',level=None,fill_value=None)[source]获取dataframe和其他元素的乘法(二进制操作符mul)。等价于dataframe *...
putty-0.64-installer 32位
02-08
这个"putty-0.64-installer 32位"是PuTTY的32位版本,适用于运行在32位Windows操作系统上的用户。在本文中,我们将深入探讨PuTTY的功能、工作原理以及如何安装和使用它。 PuTTY的主要功能: 1. SSH连接:PuTTY...
快速积取模
nowting的博客
06-30 312
道理和快速幂差不多 直接给代码: ll quick_Mod_Mul(ll a,ll b,ll n)//快速积取模 a*b%n { ll sum = 0; while(b) { if(b&1) sum=(sum+a) % n; a=(a<<=1)%n; b>&...
快速幂取模算法
weixin_34216196的博客
05-05 90
1:利用a^b%n = (((a%c)*a)%c......)运算计算时间复杂度认为得到优化,O(b),但b很大是还是不行。 int modexp_simple(int a,int b,int n) { int ret = 1; while (b--) { ret = a * ret % n; } return ret; ...
警告!!!Terrapin攻击(CVE-2023-48795)~~~
zdIdealism的博客
12-20 1914
与cnPuTTY相关的Terrapin漏洞(CVE-2023-48795)的简单描述。
PuTTY-0.70-Portable-CN.zip
01-21
PuTTY-0.70-Portable-CN.zip 是PuTTY的便携版,包含了中文语言支持,使得中国用户在使用过程中更加方便。此版本为0.70版,意味着它包含了该软件自发布以来的最新更新和改进。 PuTTY的主要功能包括: 1. **SSH连接*...
putty-64bit-0.74-installer.msi_putty_putty-64bit-0.74_
09-30
串行接口连接软件,用于远程连接的。。。。。。。
putty-64bit-0.70-installer.rar
04-16
标题“putty-64bit-0.70-installer.rar”指的是PuTTY的64位版本0.70的安装程序压缩包。PuTTY是一款免费、开源的终端模拟器和网络工具,它主要用于通过SSH(Secure Shell)协议在Windows等操作系统上连接到Linux...
putty-colorschemes:PuTTy 及其前叉的各种配色方案
07-01
PuTTy 及其前叉的各种配色方案 配色方案适用的会话名为“devnull”,您可以通过编辑相应的*.reg文件来更改会话名称。 -- 背景色、前景色和光标颜色,适用于所有配色方案 所有其他*.reg文件都是不同的配色方案。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1065
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
oray2013的专栏
07-11 379
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 697
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
kibana连接elasticsearch(版本8.11.3)
abments的博客
07-11 649
kibana连接elasticsearch(版本8.11.3)
docker-compose安装PolarDB-PG数据库
最新发布
wnfff的博客
07-12 241
docker-compose安装PolarDB-PG数据库
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 494
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
子任务:IT运维的精细化管理之道
xxxxaayy的博客
07-11 836
在当今的企业运营中,信息技术已成为支撑业务发展的核心力量。同时提高服务交付速度和质量。随着业务的复杂性和动态性的不断增加,IT运维管理的角色变得愈发关键。然而,面对庞大的IT运维任务和多样化的服务需求,如何确保运维工作的高效性和系统性,成为了IT团队面临的一大挑战。正是在这一需求的驱动下,的概念应运而生,它作为一种将整体运维工作细化为更小、更具体、更易于管理的任务单元的方法,为IT运维团队提供了一种全新的工作模式。
putty.exe -ssh -m -ls -l不好使
06-13
putty.exe -ssh your_username@your_remote_host -pw your_password -m command.txt ``` 其中,"your_username"替换为您在远程主机上的用户名,"your_remote_host"替换为远程主机的IP地址或域名,"your_password...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值