帰ってきた「しっぽのさきっちょ」

しっぽのさきっちょ: 2015-11-11 付

PuTTY 0.66 リリース(Security Fix)

no extension

Windows 用の SSH(Secure SHell) クライアント PuTTY 0.66 がリリースされている。

Versions of PuTTY and pterm between 0.54 and 0.65 inclusive have a potentially memory-corrupting integer overflow in the handling of the ECH (erase characters) control sequence in the terminal emulator.
via PuTTY vulnerability vuln-ech-overflow

以前のバージョンには ECH (ERASE CHARACTER) 制御シーケンスにおいてメモリ破壊を伴う整数オーバーフロー(memory-corrupting integer overflow)脆弱性があるそうな。 ECH については以下を参照のこと。

0.65 以下の PuTTY を使っている人は 必ず 0.66 にアップデートすること。 なお,以下の日本語版も 0.66 がリリースされている。

そういや,最近「整数オーバーフロー」な脆弱性報告をよく見かけるな。 Google のこいつとかもそうだっけ。

流行ってるのか?