发布日期：2004-10-27
更新日期：2004-10-28

受影响系统：

Simon Tatham PuTTY 0.55

不受影响系统：

Simon Tatham PuTTY 0.56

描述：

---

BUGTRAQ  ID: 11549
CVE(CAN) ID: CVE-2004-1008

PuTTY是一款免费的Telnet和SSH客户端实现，可使用在Win32平台下。

PuTTY在处理SSH2_MSG_DEBUG包时存在边界缓冲区检查问题，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以进程权限执行任意指令。

问题存在于对SSH2_MSG_DEBUG包出来过程中，'stringlen'参数来自用户提供的包数据中的值，由于对'stringlen'值没有进行正确的符号检查，因此攻击者提供恶意数据包，可触发缓冲区溢出，如果用户盲目信任服务器，攻击者很可能以进程权限执行任意指令。

<*来源：iDEFENSE Security Advisory （labs@idefense.com）
  
  链接：www.idefense.com/application/poi/display?id=155&type=vulnerabilities
*>

建议：

---

厂商补丁：

Simon Tatham
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载PuTTY 0.56版本：

http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

浏览次数：3654
严重程度：0（网友投票）