PuTTY開発者Simon Tatham氏は4月29日、Windows用のターミナルエミュレーターソフト「Putty」の最新版v0.69をリリースしました(アナウンス)。現在公式サイトより最新版のWindows用インストーラーファイルや、単体実行ファイルをダウンロードすることができます。
v0.69では0.68で行われたWindows DLLハイジャックに対するさらなる対策が行われ、WINMM.DLL、WINSPOOL.DRV、BCRYPT.DLL、SSPICLI.DLLを利用したアタックに対しても安全になっています。
その他、MIT Kerberos DLLが修正の副作用として動作しなくなっていた問題の解決や、Windowsスタートメニューのショートカットに最新使用したセッションの履歴が表示されなくなる問題の修正など、いくつかの不具合が修正されています。
Change Logによるリリースノートは以下の通り:
- Security fix: the Windows PuTTY binaries should no longer be
vulnerable to hijacking by specially named DLLs in the same directory,
even the names we missed when we thought we'd fixed this in 0.68.
See vuln-indirect-dll-hijack-2. - Windows PuTTY should work with MIT Kerberos again, after our DLL
hijacking defences broke it. - Jump lists should now appear again on the PuTTY shortcut in the
Windows Start Menu. - You can now explicitly configure SSH terminal mode settings
not to be sent to the server, if your server objects to them.
タイトル | PuTTY | |
---|---|---|
公式サイト | http://www.chiark.greenend.org.uk/~sgtatham/putty/ | |
ソフトアンテナ | https://softantenna.com/softwares/667-putty | |
説明 | 定番ssh/telnetクライアント。 |