PuTTY 安全漏洞

CNNVD-ID编号	CNNVD-202404-2146
CVE编号	CVE-2024-31497
发布时间	2024-04-15
更新时间	2024-04-16
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	个人开发者

漏洞介绍

PuTTY是Simon Tatham个人开发者的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 0.68版本至0.80版本存在安全漏洞，该漏洞源于存在有偏差的随机数生成，允许攻击者通过快速攻击来恢复用户的NIST P-521密钥。

漏洞补丁

目前暂无PuTTY 安全漏洞的补丁信息，如PuTTY 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.chiark.greenend.org.uk

链接：https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
来源:www.chiark.greenend.org.uk

链接：https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html
来源:www.openwall.com

链接：https://www.openwall.com/lists/oss-security/2024/04/15/6
来源:filezilla-project.org

链接：https://filezilla-project.org/versions.php
来源:tartarus.org

链接：https://tartarus.org/~simon/putty-snapshots/htmldoc/Chapter9.html#pageant-forward
来源:docs.ccv.brown.edu

链接：https://docs.ccv.brown.edu/oscar/connecting-to-oscar/ssh/ssh-agent-forwarding/key-generation-and-agent-forwarding-with-putty
来源:news.ycombinator.com

链接：https://news.ycombinator.com/item?id=40044665
来源:winscp.net

链接：https://winscp.net/eng/news.php
来源:tortoisegit.org

链接：https://tortoisegit.org
来源:github.com

链接：https://github.com/advisories/GHSA-6p4c-r453-8743
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=2275183
来源:bugzilla.suse.com

链接：https://bugzilla.suse.com/show_bug.cgi?id=1222864
来源:security-tracker.debian.org

链接：https://security-tracker.debian.org/tracker/CVE-2024-31497
来源:twitter.com

链接：https://twitter.com/lambdafu/status/1779969509522133272
来源:git.tartarus.org

链接：https://git.tartarus.org/?h=c193fe9848f50a88a4089aac647fecc31ae96d27&p=simon/putty.git

受影响实体

信息来源

CNNVD

行业资讯-文章归档问答-问答归档