Putty: 8 vulnerabilidades detectadas (y parchadas en v0.71)

Hoy se publicó un aviso de seguridad que reporta 8 vulnerabilidades en Putty, el famoso y ampliamente usado programa cliente de SSH.

Este aviso aparece llamativo en rojo, como parte de la página de descargas de la versión 0.70, y referencia efusivamente dirigirse a la última versión 0.71, que ya contiene las correcciones respectivas.

Según nuestro criterio, la mayoría de las vulnerabilidades necesitan gran conocimiento y/o condiciones más o menos específicas, para explotarse, pero al menos una de ellas podría efectivamente considerarse peligrosa. En todo caso y especialmente por el riesgo inherente, se recomienda actualizar de forma inmediata a la última versión, que es la 0.71.

Mayores detalles sobre las vulnerabilidades específicas, pueden encontrarse en el aviso original del fabricante y en este artículo de The Hacker News.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.