PuTTY 0.67 リリース（Security Fix）

Windows 用の SSH（Secure SHell）クライアント PuTTY 0.67 がリリースされている。 pscp.exe にセキュリティ脆弱性が発見されたようだ。

Many versions of PSCP prior to 0.67 have a stack corruption vulnerability in their treatment of the 'sink' direction (i.e. downloading from server to client) of the old-style SCP protocol.
In order for this vulnerability to be exploited, the user must connect to a malicious server and attempt to download any file.

via PuTTY vulnerability vuln-pscp-sink-sscanf

0.66 以下の PuTTY を使っている人は必ず 0.67 にアップデートすること。なお，以下の日本語版も 0.67 がリリースされている。

PuTTYjp
iceiv+putty