PuTTY 0.71 および WinSCP 5.13.9 がリリースされた【セキュリティ・アップデート】

PuTTY 0.71 がリリースされていていた。

PuTTY 0.71, released today, includes a large number of security fixes, many of which were found by the recent EU-funded HackerOne bug bounty. There are also other security enhancements (side-channel resistance), and a few new features. It's also the first release to be built for Windows on Arm.

今回はセキュリティ・アップデートを含んでいる。

• scp client multiple vulnerabilities
• PuTTY bug pscp-unsanitised-server-output
• CVE-2019-6109 : relating to file names sent by the server
• CVE-2019-6110 : relating to the server’s stderr stream

ただし PuTTY 関しては具体的な攻略方法がなく，単なる不具合として処理されたようだ。

また，これに関連して WinSCP も 5.13.9 にアップデートされた。

アップデートは計画的に。

【追記 2019-03-30】 WinSCP 5.15 がリリースされた

• 「WinSCP」がダークモードをサポート、ファイルの暗号化バックアップも可能に - 窓の杜

ブックマーク

• PuTTYrv (PuTTY-ranvis) - Ranvis software : 日本語対応 PuTTY。オススメ

• 64ビット版 PuTTY を導入する

• GnuPG for Windows : gpg-agent について : GnuPG の gpg-agent を使ってログインを行う方法について