Összefoglaló
A PuTTY több verziója is rendelkezik sérülékenységgel, amelyet kihasználva szolgáltatás-megtagadást lehet előidézni.
Leírás
A PuTTY 0.68 előtti verziói sérülékenyek, amit az ssh_agent_channel_data függvény okoz. Egy speciálisan összeállított üzenetet küldve a célrendszernek – amelyen az SSH agent forwarding szolgáltatás engedélyezve van – integer túlcsordulást lehet előidézni, ami szolgáltatás-megtagadáshoz vezet.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verzióra: 0.68
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.chiark.greenend.org.uk
Egyéb referencia: tools.cisco.com
CVE-2017-6542 - NVD CVE-2017-6542