Avis du CERT-FR

Objet: Vulnérabilité dans PuTTY

Gestion du document

Référence	CERTA-2011-AVI-714
Titre	Vulnérabilité dans PuTTY
Date de la première version	21 décembre 2011
Date de la dernière version	21 décembre 2011
Source(s)	Annonce de la version 0.62 de PuTTY du 10 décembre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

PuTTY, version 0.61 et versions antérieures.

Résumé

Une vulnérabilité de PuTTY permet de récupérer des informations d'authentification.

Description

Lors de l'authentification interactive en SSH-2, le client PuTTY conservait en mémoire le mot de passe au-delà du temps nécessaire. Ce mot de passe pouvait alors être récupéré de manière illégitime.

Solution

La version 0.62 de PuTTY remédie à ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Annonce de la version 0.62 de PuTTY du 10 décembre 2011

http://lists.tartarus.org/pipermail/putty-announce/2011/000017.html

Gestion détaillée du document

le 21 décembre 2011: version initiale.