11月7日(現地時間)、Windows用のターミナルエミュレーターPuttyの最新ベータ版「Putty beta 0.66」がリリースされました(Hacker News)。
beta 0.66はPuttyに発見された脆弱性「vuln-ech-overflow」を修正するもの。PuTTYやpterm、PuTTYtelの0.54〜0.65に存在する脆弱性で、ターミナルエミュレーター機能を持たないその他PuTTYツールには影響しません。
技術的には、ECHコントロールシーケンスの取り扱いによって整数オーバーフローが発生し、メモリが汚染されるというもので、CVE ID CVE-2015-5309が割り当てられています。
