PuTTY ออกรุ่น 0.66 แก้ช่องโหว่ความปลอดภัย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 10 November 2015 - 06:11 Tags:
Topics: 
Security
PuTTY
Node Thumbnail

ผู้ดูแลระบบลินุกซ์แต่ใช้งานผ่านเดสก์ทอปวินโดวส์คงรู้จัก PuTTY กันแทบทุกคน เมื่อสองวันก่อนทางโครงการก็ออกเวอร์ชั่นใหม่แก้ช่องโหว่สำคัญออกมาแล้ว ควรรีบอัพเดตกัน

ช่องโหว่นี้อาศัยการวางอักขระที่เป็น escape sequence อย่างจงใจไปในไฟล์เพื่อกระตุ้นบั๊ก integer overflow การโจมตีจึงทำได้ในกรณีที่ผู้โจมตีสามารถวางไฟล์บนเซิร์ฟเวอร์ และล่อให้ผู้ดูแลระบบล็อกอินเข้าไปสั่ง cat ไฟล์เหล่านั้นขึ้นมาดู โดยช่องโหว่กระทบตั้งแต่เวอร์ชั่น 0.54 มาจนถึง 0.65

แม้จะเป็นการออกเวอร์ชั่นใหม่เพื่อแก้ช่องโหว่ แต่ก็มีอัพเดตบั๊กเล็กๆ น้อยๆ เช่น การส่ง Unicode และเพิ่มฟีเจอร์การออกล็อกไฟล์

ที่มา - putty-announce, PuTTY

Get latest news from Blognone

Comments

By: Sephanov
iPhoneUbuntu
on 10 November 2015 - 06:56 #859922
Sephanov's picture

เมื่อไรเลขเวอร์ชั้นจะเป็น 1 เนี่ยะ

By: jaideejung007
ContributorWindows PhoneWindows
on 10 November 2015 - 08:31 #859940 Reply to:859922
jaideejung007's picture

นั่นน่ะสิ รอนานแล้วนะ อิอิ

By: komsanw
iPhoneWindows PhoneAndroidRed Hat
on 10 November 2015 - 07:28 #859926
komsanw's picture

เป็นโปรแกรมที่ไม่ต้องคิดอะไรมาก มีติดเครื่องอยู่เสมอๆ ที่สำคัญฟรีๆๆๆ ใช้งานได้ดีตามฟังก์ชันงาน

By: PsFreedom
ContributorAndroidRed HatUbuntu
on 10 November 2015 - 08:19 #859936
PsFreedom's picture

ผมย้ายมาใช้ KiTTY แล้วอะ เพราะมันจำ Password ได้
(คงไม่เหมาะกับบางท่าน)

By: lew
FounderJusci's WriterMEconomicsAndroid
on 10 November 2015 - 08:28 #859938 Reply to:859936
lew's picture

ทำไมไม่แลก key ตามแนวทางปกติล่ะครับ

lewcpe.com, @wasonliw

By: PsFreedom
ContributorAndroidRed HatUbuntu
on 10 November 2015 - 09:15 #859956 Reply to:859938
PsFreedom's picture

เครื่องที่จะ ssh มัน Login ผ่าน Login server เครื่องอื่นอีกทีอะครับ

เอา public-key ไปวางแล้วมันไม่ใช้

By: icez
ContributoriPhoneAndroidRed Hat
on 10 November 2015 - 10:25 #859987 Reply to:859956

pageant แล้ว forward agent ไปสิครับ

By: PsFreedom
ContributorAndroidRed HatUbuntu
on 10 November 2015 - 10:45 #859990 Reply to:859987
PsFreedom's picture

เทียบกับเปลี่ยนโปรแกรมมาเป็น KiTTY (ที่ Fork มาจาก PuTTY อยู่แล้ว) คือ สะดวกกว่าอะครับ

แต่ไว้จะลองดูครับ เพราะคิดว่าปลอดภัยกว่า

By: lancaster
Contributor
on 10 November 2015 - 11:10 #859998 Reply to:859956

pageant คือคำตอบครับ ไม่ต้องทำอะไรเลยแค่รันทิ้งไว้แล้ว import key เข้ามา

server โดยปกติก็จะเปิด forward agent อยู่แล้วถ้าไม่ไปเซ็ตอะไรพิเรน

ใช้วิธีนี้ ปลอดภัยกว่า แถมสะดวกกว่ามากครับ

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 10 November 2015 - 09:08 #859953 Reply to:859936

ผมใช้ Putty + MTPutty จำพาสได้คือกัน แต่ตั้งจำมากๆ มักจะลืมพาส เอาได้นะ

By: btoy
ContributorAndroidWindows
on 10 November 2015 - 09:04 #859951
btoy's picture

Logo คลาสสิคมาก อิอิ

..: เรื่อยไป

By: kswisit
ContributoriPhoneAndroidIn Love
on 10 November 2015 - 09:43 #859969

ผมเปลี่ยนมาใช้ Bitvise สะดวกดี แอพเดียวครบ

^
^
that's just my two cents.

By: WattZ
AndroidRed HatSymbianWindows
on 10 November 2015 - 11:49 #860002
WattZ's picture

ผมใช้ terminal บน mac แทน #ผิด

By: varavut
ContributorWindows PhoneAndroidBlackberry
on 10 November 2015 - 14:54 #860058

ผมใช้ SmarTTY

By: HMage
AndroidWindows
on 10 November 2015 - 15:53 #860071

ผมใช้ให้คนอื่น remote ให้