Si vous vous connectez souvent à une machine en SSH, vous utilisez probablement PuTTY comme la plupart des gens pour la simple et bonne raison qu'il est le plus petit et le plus pratique.
Il existe dans la version 0.54 et inférieure une faille permettant à un serveur de fausser son identité et de faire croire qu'il fait partie de vos serveurs de confiance. Il est alors possible au serveur d'exécuter du code sur la machine client avant même que se soit déroulé la phase d'identification (sic!).
Une version 0.55 est dors et déjà disponible depuis hier.
Il existe dans la version 0.54 et inférieure une faille permettant à un serveur de fausser son identité et de faire croire qu'il fait partie de vos serveurs de confiance. Il est alors possible au serveur d'exécuter du code sur la machine client avant même que se soit déroulé la phase d'identification (sic!).
Une version 0.55 est dors et déjà disponible depuis hier.
Liens
PuTTY (180 Clics)
Plus d'actualités dans cette catégorie