BDU:2020-03215: Уязвимость средства криптографической защиты PuTTY, связанная с ошибками управления ключами, позволяющая нарушителю перезаписать файлы в системе

Описание уязвимости Уязвимость средства криптографической защиты PuTTY связана с ошибками управления ключами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перезаписать файлы в системе
Вендор Canonical Ltd., Fedora Project, Сообщество свободного программного обеспечения, Novell Inc., MIT
Наименование ПО Ubuntu, Fedora, Debian GNU/Linux, OpenSUSE Leap, PuTTY
Версия ПО
  • 16.04 LTS (Ubuntu)
  • 28 (Fedora)
  • 8.0 (Debian GNU/Linux)
  • 9.0 (Debian GNU/Linux)
  • 29 (Fedora)
  • 15.0 (OpenSUSE Leap)
  • до 0.71 (PuTTY)
Тип ПО Операционная система, Программное средство защиты
Операционные системы и аппаратные платформы
  • Canonical Ltd. Ubuntu 16.04 LTS
  • Fedora Project Fedora 28
  • Сообщество свободного программного обеспечения Debian GNU/Linux 8.0
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9.0
  • Fedora Project Fedora 29
  • Novell Inc. OpenSUSE Leap 15.0
Тип ошибки Ошибки управления ключами
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 21.03.2019
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения