PuTTY 0.66 リリース（Security Fix）

Windows 用の SSH（Secure SHell） クライアント PuTTY 0.66 がリリースされている。

Versions of PuTTY and pterm between 0.54 and 0.65 inclusive have a potentially memory-corrupting integer overflow in the handling of the ECH (erase characters) control sequence in the terminal emulator.

以前のバージョンには ECH (ERASE CHARACTER) 制御シーケンスにおいてメモリ破壊を伴う整数オーバーフロー（memory-corrupting integer overflow）脆弱性があるそうな。 ECH については以下を参照のこと。

• Standerd ECMA-48: Control Functions for Coded Character Sets
• Man page of CONSOLE_CODES

0.65 以下の PuTTY を使っている人は 必ず 0.66 にアップデートすること。 なお，以下の日本語版も 0.66 がリリースされている。

• PuTTYjp
• iceiv+putty

そういや，最近「整数オーバーフロー」な脆弱性報告をよく見かけるな。 Google のこいつとかもそうだっけ。

• JVNDB-2015-005816 Google Picasa における整数オーバーフローの脆弱性 - JVN iPedia

流行ってるのか？