Рекомендация Debian по безопасности

DLA-347-1 putty -- обновление безопасности LTS

Дата сообщения:
24.11.2015
Затронутые пакеты:
putty
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2015-5309.
Более подробная информация:

Было обнаружено, что эмулятор терминала в PuTTY неправильно выполняет проверку параметра управляющей последовательности ECH (символы удаления), что приводит к отказам в обслуживании и возможному удалённому выполнению кода.

В предыдущем старом стабильном выпуске (squeeze) эта проблема была исправлена в версии 0.60+2010-02-20-1+squeeze4.

В предыдущем стабильном (wheezy) и стабильном (jessie) выпусках эта проблема будет исправлена позже.