Bulletin d'alerte Debian

DLA-347-1 putty -- Mise à jour de sécurité pour LTS

Date du rapport :
24 novembre 2015
Paquets concernés :
putty
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-5309.
Plus de précisions :

L'émulateur de terminal de PuTTY ne valide pas correctement le paramètre de la séquence de contrôle ECH (effacement de caractères), permettant un déni de service et éventuellement l'exécution de code à distance.

Pour la distribution oldoldstable (Squeeze), ce problème a été corrigé dans la version 0.60+2010-02-20-1+squeeze4.

Pour les distributions oldstable (Wheezy) et stable (Jessie), ce problème sera corrigé prochainement.