PuTTY 0.67 リリース(Security Fix)

no extension

Windows 用の SSH(Secure SHell) クライアント PuTTY 0.67 がリリースされている。 pscp.exe にセキュリティ脆弱性が発見されたようだ。

Many versions of PSCP prior to 0.67 have a stack corruption vulnerability in their treatment of the 'sink' direction (i.e. downloading from server to client) of the old-style SCP protocol.
In order for this vulnerability to be exploited, the user must connect to a malicious server and attempt to download any file.
via PuTTY vulnerability vuln-pscp-sink-sscanf

0.66 以下の PuTTY を使っている人は 必ず 0.67 にアップデートすること。 なお,以下の日本語版も 0.67 がリリースされている。