发布日期：2003-01-30
更新日期：2003-02-08

受影响系统：

Martin Prikryl WinSCP 2.2
Martin Prikryl WinSCP

描述：

---

BUGTRAQ  ID: 6732

WinSCP是一款SSH客户端实现。

WinSCP没有安全处理密码信息，本地攻击者可以利用这个漏洞恢复用户验证密码信息。

WinSCP没有正确处理内存中的信息，允许本地攻击者访问内存或Dump内存信息而获得验证信息。当通过SSH2连接服务器时，攻击者可以搜索内存获得登录信息，如用户的明文密码信息。

<*来源：Michael Renzmann （security@dylanic.de）
  
  链接：http://online.securityfocus.com/bid/6732
*>

建议：

---

厂商补丁：

Martin Prikryl
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://winscp.vse.cz/eng/

浏览次数：2876
严重程度：0（网友投票）