PuTTY開発者Simon Tatham氏は3月5日、Windows用のターミナルエミュレーターソフト「Putty」の最新版v0.67をリリースしました(アナウンス)。現在公式サイトより最新版のWindows用実行ファイルをダウンロードすることができます。
Putty 0.67は、0.67以前のバージョンに存在する脆弱性「vuln-pscp-sink-sscanf」を修正するもの。脆弱性はSCPプロトコルを使用した場合にのみ発生し、バッファーオーバーランにより任意のコードが実行可能になるというものです。なおSCPではなくSFTPプロトコルを利用した場合は影響しません。
またPutty 0.67は改変バージョンの実行ファイルが流通するのを防ぐため、Authenticode証明書を利用してはじめてデジタル署名が行われたバージョンとなっています。
▲実行ファイルのプロパティダイアログを開くと「デジタル署名」タブの欄に開発者「Simon Tatham」氏の名前を確認することができます。
PuTTY | http://www.chiark.greenend.org.uk/~sgtatham/putty/ |
---|---|
ソフトアンテナ | https://softantenna.com/softwares/667-putty |