PuTTY私钥'putty/sshdss.c'存在多个信息泄露漏洞

admin

0
文章

0
评论

2023-12-07 15:30:35 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 PuTTY私钥'putty/sshdss.c'存在多个信息泄露漏洞

CVE编号

CVE-2013-4208

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-08-20

漏洞描述

PuTTY是一套免费的SSH/Telnet程序。 PuTTY工具在使用后会把私钥留在内存中，允许本地攻击者利用漏洞获取敏感私钥信息。

解决建议

PuTTY r9977 2013-07-09 0.63已经修复此漏洞，建议用户下载更新：http://www.chiark.greenend.org.uk/~sgtatham/putty/

参考链接
http://lists.opensuse.org/opensuse-updates/2013-08/msg00035.html
http://secunia.com/advisories/54379
http://secunia.com/advisories/54533
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/private-key-not-wiped.html
http://www.debian.org/security/2013/dsa-2736
http://www.openwall.com/lists/oss-security/2013/08/06/11

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	putty	putty	0.45	-
	运行在以下环境
	应用	putty	putty	0.46	-
	运行在以下环境
	应用	putty	putty	0.47	-
	运行在以下环境
	应用	putty	putty	0.48	-
	运行在以下环境
	应用	putty	putty	0.49	-
	运行在以下环境
	应用	putty	putty	0.50	-
	运行在以下环境
	应用	putty	putty	0.51	-
	运行在以下环境
	应用	putty	putty	0.52	-
	运行在以下环境
	应用	putty	putty	0.53b	-
	运行在以下环境
	应用	putty	putty	0.54	-
	运行在以下环境
	应用	putty	putty	0.55	-
	运行在以下环境
	应用	putty	putty	0.56	-
	运行在以下环境
	应用	putty	putty	0.57	-
	运行在以下环境
	应用	putty	putty	0.58	-
	运行在以下环境
	应用	putty	putty	0.59	-
	运行在以下环境
	应用	putty	putty	0.60	-
	运行在以下环境
	应用	putty	putty	0.61	-
	运行在以下环境
	应用	simon_tatham	putty	*		Up to (including) 0.62
	运行在以下环境
	应用	simon_tatham	putty	0.53	-
	运行在以下环境
	系统	debian_10	filezilla	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	debian_11	filezilla	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	debian_12	filezilla	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	debian_6	putty	*		Up to (excluding) 0.60+2010-02-20-1+squeeze2
	运行在以下环境
	系统	debian_7	putty	*		Up to (excluding) 0.62-9+deb7u1
	运行在以下环境
	系统	debian_sid	filezilla	*		Up to (excluding) 3.7.3-1
	运行在以下环境
	系统	fedora_EPEL_6	filezilla	*		Up to (excluding) 3.7.3-1.el6
	运行在以下环境
	系统	ubuntu_12.04.5_lts	putty	*		Up to (excluding) 0.62-6ubuntu0.1