春山です.
Message-ID:<87657z45hi.wl%haruyama@queen-ml.org>
Subject:[ssh:00212] PuTTYに任意のコードを実行するセキュリティホール
にて
HARUYAMA Seigo <haruyama@queen-ml.org> さんは書きました。
春山> PuTTY に任意のコードを実行するセキュリティホールがあるそうです.
春山> http://slashdot.jp/article.pl?sid=04/08/04/0852231&topic=28
春山> 修正された PuTTY 0.55 が出ているようです.
大元の Advisory です.
http://www1.corest.com/common/showdoc.php?idx=417&idxseccion=10
春山> SSHの部分にPuTTYを利用している FileZillaやWinSCPにも影響があるのではないかと
春山> 思われます.
FileZilla(FzSftp.exe)の修正版? を作ってみました.
http://www.unixuser.org/%7Eharuyama/software/filezilla_patch.html
PuTTYのソースの SSH.C, SSH.H 以外の SSH* をコピーし,
SSH.H を編集し, SSH.C から SSHバージョン1で接続する部分を除いたものです.
SSHバージョン1で接続する部分はたぶん必要なく, ssh1_read_bignum()関数の
修正に対応するのが面倒なので削りました. SSH1を使うフローにはいると
終了します.
--
春山 征吾 / HARUYAMA Seigo haruyama@unixuser.org haruyama@queen-ml.org