PuTTY 0.67 リリース(Security Fix) Tags: #cryptography #openssh #putty #security #tools #vulnerability #windows : History in GitHub Page Windows 用の SSH(Secure SHell) クライアント PuTTY 0.67 がリリースされている。 pscp.exe にセキュリティ脆弱性が発見されたようだ。 Many versions of PSCP prior to 0.67 have a stack corruption vulnerability in their treatment of the 'sink' direction (i.e. downloading from server to client) of the old-style SCP protocol. In order for this vulnerability to be exploited, the user must connect to a malicious server and attempt to download any file. via PuTTY vulnerability vuln-pscp-sink-sscanf 0.66 以下の PuTTY を使っている人は 必ず 0.67 にアップデートすること。 なお,以下の日本語版も 0.67 がリリースされている。 PuTTYjp iceiv+putty