Multiples vulnérabilités dans PuTTY
le 12 août 2013
De multiples vulnérabilités ont été corrigées dans PuTTY. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Si vous utilisez PuTTY, il est recommandé de le mettre à jour version une version supérieure ou égale à la version 0.63 depuis le site www.chiark.greenend.org.uk/~sgtatham/putty/download.html.
Risque(s)
- déni de service à distance
- atteinte à la confidentialité des données
Systèmes affectés
- PuTTY versions 0.62 et antérieures
Documentation
- Bulletin de sécurité PuTTY du 06 août 2013 : www.chiark.greenend.org.uk/~sgtatham/putty/
- Référence CVE CVE-2013-4206 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4207 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4208 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2013-4852 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-467
