Risque

Atteinte à la confidentialité des données.

Systèmes affectés

PuTTY, version 0.61 et versions antérieures.

Résumé

Une vulnérabilité de PuTTY permet de récupérer des informations d'authentification.

Description

Lors de l'authentification interactive en SSH-2, le client PuTTY conservait en mémoire le mot de passe au-delà du temps nécessaire. Ce mot de passe pouvait alors être récupéré de manière illégitime.

Solution

La version 0.62 de PuTTY remédie à ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation