FreeBSD:PuTTY -- 密码漏洞 (bbd5f486-24f1-11e1-95bc-080027ef73ec)
low Nessus 插件 ID 57144
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Simon Tatham 报告:PuTTY 0.62 修正了 0.59、0.60 与 0.61 中存在的安全性问题。如果您使用 SSH-2 键盘互动验证(如今的服务器用来请求密码的常用方法)登录,您输入的密码可能会在接下来的运行中保留于 PuTTY 的内存内,可以被其他读取 PuTTY 内存的进程获取,或被写出至交换文件或崩溃转储文件。
解决方案
更新受影响的程序包。另见
https://lists.tartarus.org/pipermail/putty-announce/2011/000017.html
插件详情
严重性: Low
ID: 57144
文件名: freebsd_pkg_bbd5f48624f111e195bc080027ef73ec.nasl
版本: 1.10
类型: local
发布时间: 2011/12/13
最近更新时间: 2021/1/6
支持的传感器: Nessus
风险信息
VPR
风险因素: Low
分数: 1.4
CVSS v2
风险因素: Low
基本分数: 2.1
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:putty, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2011/12/12
漏洞发布日期: 2011/12/10
参考资料信息
CVE: CVE-2011-4607