PuTTY 0.84 已發布,它是一款支援 SSH、Telnet、Rlogin 和 SUPDUP 協定的用戶端,內建終端模擬器,並支援在類 Unix 系統上運行。 Windows該專案的源代碼以 MIT 許可證發布。
在新版本中:
- Добавлена опция для запуска указанных пользователем команд до установки сетевого соединения, что может быть полезным для организации подключений к серверам, открывающим порты к SSH только после предварительного обращения на другой порт (port knocking).
- Для Unix-систем реализован режим отображения в терминале нажатия отдельных клавиш в процессе набора сложных Unicode-символов, генерируемых после нажатия нескольких клавиш.
- Улучшена поддержка работы в окружениях на базе Wayland. Обеспечен выбор корректного шрифта при отсутствии X11-шрифта ‘fixed’. Устранено аварийное завершение pterm при попытке изменения utmp.
- Устранены две незначительные уязвимости (CVE не назначены). Первая уязвимость приводит к аварийному завершению при подключении к вредоносному SSH-серверу из-за двойного вызова функции освобождения памяти (double-free). Вторая уязвимость приводит к выставлению индикатора заслуживающих доверия запросов (trust sigil) для всего незащищённого трафика, например Telnet, при подключении через прокси-сервер, требующий ввод пароля.
來源: opennet.ru
