漏洞名称: PuTTY 信息泄露漏洞
CNNVD编号: CNNVD-201308-380
发布时间: 2013-08-27
更新时间: 2013-08-27
危害等级: 低危  
漏洞类型: 信息泄露
威胁类型: 本地
CVE编号: CVE-2011-4607

PuTTY是Simon Tatham程序员所开发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 
        PuTTY 0.59至0.61版本中存在漏洞,该漏洞源于使用交互式键盘认证方式期间,程序在管理用户回复时没有正确清除敏感的进程内存数据。本地攻击者可借助获得对进程的内存访问权限,读取登陆密码。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html

来源: www.chiark.greenend.org.uk 
链接:http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/password-not-wiped.html

来源: MLIST 
名称: [oss-security] 20111212 Re: CVE request: putty does not wipe keyboard-interactive replies from memory after authentication 
链接:http://seclists.org/oss-sec/2011/q4/500

来源: MLIST 
名称: [oss-security] 20111212 CVE request: putty does not wipe keyboard-interactive replies from memory after authentication 
链接:http://seclists.org/oss-sec/2011/q4/499

最新文章

  1. 普通B/S架构模式同步请求与AJAX异步请求区别(个人理解)
  2. 洛谷P2242 公路维修问题(Road)
  3. EhReport ,CReport改进版本,再次改进 ,V1.31
  4. [游戏模版1] MFC最小框架(base function including)
  5. CMS漏洞
  6. 高级UNIX环境编程7 进程
  7. HDU 5903 (DP)
  8. [PHP] 网盘搜索引擎-采集爬取百度网盘分享文件实现网盘搜索
  9. 关于CNoTrackObject
  10. git忽略文件
  11. Java中静态代码块、构造代码块、构造函数、普通代码块
  12. 分布式团队中沟通引发的问题, itest 解决之道
  13. ubuntu 修改系统时间无效
  14. day 17 - 1 递归函数
  15. c语言实现:三子棋
  16. Python创建空DataFrame及添加行数据
  17. Javascript中的反射机制(五)
  18. [LeetCode] 747. Largest Number At Least Twice of Others_Easy
  19. Eclipse git 冲突合并
  20. Spring 属性注入(三)AbstractNestablePropertyAccessor

热门文章

  1. tp集成支付宝担保支付
  2. json解析异常 - net.sf.json.JSONException: java.lang.reflect.InvocationTargetException
  3. MvvmCross[翻译] 使用Xamarin与MvvmCross完成一个跨平台App
  4. 系统后台图表生成文档说明-javascript
  5. 通过css实现文本超出部分以省略号(......)代替
  6. C++ 虚函数与纯虚函数
  7. 速卖通api--发起授权
  8. [学习笔记]设计模式之Facade
  9. umask默认权限分配
  10. Unity_与android交互