Ada celah keamanan PuTTY, segera perbarui

- Kategori: News,

Ada celah keamanan PuTTY, segera perbarui

Cambridge, idFOSS - Sebuah celah keamanan ditemukan pada PuTTY, program klien SSH (Secure Shell) populer yang banyak digunakan para pengguna OS Windows, meski juga tersedia untuk UNIX dan Linux.

Celah keamanan ini ditemukan dari program sayembara pencarian masalah pada software ini dengan pendanaan dari Uni Eropa. Dari penemuan sekitar pekan lalu ini tim pengembang PuTTY yang berbasis di Cambridge, Inggris merilis versi terbarunya untuk menutup celah keamanan tersebut.

Rilis ini memperbaiki masalah:

  • penimpaan memori dari jarak jauh pada RSA key exchange, yang bisa dilakukan sebelum verifikasi host,
  • potensi pengulangan nomor acak yang digunakan dalam kriptografi,
  • pada Windows, membajak dan mengeksekusi berkas panduan (.hlp) berbahaya dalam direktori yang sama,
  • pada Unix, buffer overflow dari jarak jauh pada segala pengalihan server ke klien,
  • serangan denial-of-service yang bisa dituliskan pada terminal,
  • beberapa perbaikan keamanan, termasuk penulisan ulang kode crypto untuk menghapus cache dan timing kanal.
  • juga terdapat beberapa perubahan antarmuka (sumber).

PuTTY merupakan software paling populer yang digunakan terutama oleh pengguna OS Windows untuk mengakses server mereka yang berbasis Linux/Unix. Beberapa pengguna forum internet menyebut, masalah ini juga berlaku pada software turunannya (software yang dibuat dengan basis PuTTY) seperti potty dan kitty.

Jika kamu merupakan pengguna aktif PuTTY, segeralah gunakan versi terbaru yang bisa diunduh dari situs resminya untuk menghindari hal yang tidak diinginkan.

Sumber: Situs PuTTY

Arief
Arief Tukang tulis, tukang mengkhayal, tukang sablon, tukang mie ayam, tukang ojek, sekarang nyoba nulis di blog ini. Kali aja bisa. Amiin...
comments powered by Disqus