Las versiones no actualizadas de PuTTY permiten que un servidor
malicioso ejecute código arbitrario en la máquina cliente.


PuTTY es una implementación “Open Source” gratuita del protocolo SSH,
disponible para diversas plataformas informáticas.

Las versiones no actualizadas de PuTTY contienen una vulnerabilidad que
permite que un servidor malicioso ejecute código arbitrario en la
máquina cliente. El ataque se realiza antes de la verificación de clave
del servidor, por lo que el atacante puede interceptar la conexión con
servidores de confianza, a la hora de llevar a cabo el ataque.

Hispasec recomienda a todos los usuarios de PuTTY que actualicen cuanto
antes a la versión 0.55, que soluciona este problema de seguridad. La
mayoría de las distribuciones Linux también han publicado ya
actualizaciones oficiales.

Más Información:

PuTTY: a free telnet/ssh client

http://www.chiark.greenend.org.uk/~sgtatham/putty/

Jesús Cea Avión
jcea@hispasec.com