支持服务

无论何时何地，亿速云各领域专家就在您的身边，帮助您提升业务价值与服务。

售前咨询：400-100-2938

让您全面了解并上手亿速云产品

常见入门级使用教程

对外 API 开发文档中心

您历史提交的工单

您的每一条意见，我们都严谨处理

您的每一条建议，我们都认真对待

中国站

中国站
简体中文
International
English 简体中文

PuTTY 安全漏洞

CNNVD-ID编号	CNNVD-202404-2146	CVE编号	CVE-2024-31497
发布时间	2024-04-15	更新时间	2024-04-16
漏洞类型	其他	漏洞来源	暂无
危险等级	N/A	威胁类型	N/A
厂商	个人开发者

漏洞介绍

PuTTY是Simon Tatham个人开发者的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 0.68版本至0.80版本存在安全漏洞，该漏洞源于存在有偏差的随机数生成，允许攻击者通过快速攻击来恢复用户的NIST P-521密钥。

漏洞补丁

目前暂无PuTTY 安全漏洞的补丁信息，如PuTTY 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:www.chiark.greenend.org.uk

链接：https://www.chiark.greenend.org.uk/~sgtatham/putty/changes.html
来源:www.chiark.greenend.org.uk

链接：https://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-p521-bias.html
来源:www.openwall.com

链接：https://www.openwall.com/lists/oss-security/2024/04/15/6
来源:filezilla-project.org

链接：https://filezilla-project.org/versions.php
来源:tartarus.org

链接：https://tartarus.org/~simon/putty-snapshots/htmldoc/Chapter9.html#pageant-forward
来源:docs.ccv.brown.edu

链接：https://docs.ccv.brown.edu/oscar/connecting-to-oscar/ssh/ssh-agent-forwarding/key-generation-and-agent-forwarding-with-putty
来源:news.ycombinator.com

链接：https://news.ycombinator.com/item?id=40044665
来源:winscp.net

链接：https://winscp.net/eng/news.php
来源:tortoisegit.org

链接：https://tortoisegit.org
来源:github.com

链接：https://github.com/advisories/GHSA-6p4c-r453-8743
来源:bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=2275183
来源:bugzilla.suse.com

链接：https://bugzilla.suse.com/show_bug.cgi?id=1222864
来源:security-tracker.debian.org

链接：https://security-tracker.debian.org/tracker/CVE-2024-31497
来源:twitter.com

链接：https://twitter.com/lambdafu/status/1779969509522133272
来源:git.tartarus.org

链接：https://git.tartarus.org/?h=c193fe9848f50a88a4089aac647fecc31ae96d27&p=simon/putty.git

受影响实体

信息来源

CNNVD

产品服务

地区划分

专题活动

帮助支持

关于我们

售后咨询

7*24小时在线电话：400-100-2938

7*24小时在线 QQ：800811969

关注亿速云

亿速云公众号

手机网站二维码