阿里云漏洞库

中危 PuTTY整数溢出漏洞

CVE编号

CVE-2015-5309

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-12-08

漏洞描述

PuTTY是软件开发者Simon Tatham所研发的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。

PuTTY 0.66之前版本的terminal emulator存在整数溢出漏洞。远程攻击者可通过带有较大参数值的ECH转义字符串利用该漏洞造成拒绝服务（内存破坏），或执行任意代码。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-ech-overflow.html

参考链接
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/173021.html
http://lists.fedoraproject.org/pipermail/package-announce/2015-December/173094.html
http://lists.opensuse.org/opensuse-updates/2015-11/msg00099.html
http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/vuln-ech-overflow.html
http://www.debian.org/security/2015/dsa-3409
http://www.securitytracker.com/id/1034308
https://security.gentoo.org/glsa/201606-01

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	simon_tatham	putty	*		Up to (including) 0.65
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0.66-1
	运行在以下环境
	系统	debian_10	putty	*		Up to (excluding) 0.66-1
	运行在以下环境
	系统	debian_11	putty	*		Up to (excluding) 0.66-1
	运行在以下环境
	系统	debian_12	putty	*		Up to (excluding) 0.66-1
	运行在以下环境
	系统	debian_6	putty	*		Up to (excluding) 0.60+2010-02-20-1+squeeze4
	运行在以下环境
	系统	debian_7	putty	*		Up to (excluding) 0.62-9+deb7u3
	运行在以下环境
	系统	debian_8	putty	*		Up to (excluding) 0.63-10+deb8u1
	运行在以下环境
	系统	fedora_21	putty	*		Up to (excluding) 0.65-2.fc21
	运行在以下环境
	系统	fedora_22	putty	*		Up to (excluding) 0.66-1.fc22
	运行在以下环境
	系统	fedora_23	putty	*		Up to (excluding) 0.65-2.fc23
	运行在以下环境
	系统	fedora_EPEL_5	putty	*		Up to (excluding) 0.63-5.el5
	运行在以下环境
	系统	fedora_EPEL_6	putty	*		Up to (excluding) 0.63-5.el6
	运行在以下环境
	系统	opensuse	leap	42.1	-
	运行在以下环境
	系统	opensuse	opensuse	13.1	-
	运行在以下环境
	系统	opensuse	opensuse	13.2	-
	运行在以下环境
	系统	opensuse_Leap_42.1	putty	*		Up to (excluding) 0.66-6.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	putty	*		Up to (excluding) 0.66-1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	putty	*		Up to (excluding) 0.66-1
	运行在以下环境
	系统	ubuntu_18.10	putty	*		Up to (excluding) 0.66-1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

全局影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

服务器失陷
全网数量

N/A

CWE-ID	漏洞类型
CWE-189	数值错误