Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

PuTTY versions 0.54 et antérieures.

Résumé

Une vulnérabilité présente dans le logiciel PuTTY permet à un individu mal intentionné d'exécuter du code arbitraire à distance avec les droits de l'utilisateur ayant démarré PuTTY.

Description

PuTTY est une mise en œuvre libre de Telnet et SSH pour les plates-formes Windows et Linux.

Une vulnérabilité présente dans PuTTY permet à un individu mal intentionné d'exécuter du code arbitraire à partir d'un serveur SSH sur la machine se connectant à l'aide de PuTTY par l'envoi de paquets TCP malicieusements formés durant la phase d'authentification au serveur.

Solution

Mettre à jour PuTTY avec la version 0.55 qui corrige ces vulnérabilités :

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Documentation