PuTTY SSHクライアントに、サービス拒否や任意のコードの実行を引き起こす可能性がある複数の脆弱性が見つかりました。さらに、状況によっては乱数が再利用される可能性があります。Debian 8「Jessie」では、これらの問題はバージョン0.63-10+deb8u2で修正されました。お使いのputtyパッケージをアップグレードすることを推奨します。注：Tenable Network Securityは、前述の記述ブロックをDLAセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

検出

Debian DLA-1763-1：puttyセキュリティ更新プログラム

critical Nessus プラグイン ID 124283

バージョン 1.5