Simon G. Tathamによる報告:

0.68以前のPuTTYの多くのバージョンには、ssh_agent_channel_data関数にヒープ破損の整数オーバーフローのバグがあります。このバグは、リモートSSHクライアントが転送先されたエージェント接続に送信したメッセージを処理します。
[...]

このバグを悪用できるのは、デフォルトでオフになっているSSHエージェント転送を有効にしている場合のみです。さらに、このバグを悪用できる攻撃者は、転送されたエージェント接続を表すUnixドメインソケットにすでに接続できる必要があります。
その能力を持つ攻撃者は、エージェントの保存された秘密鍵で署名をすでに生成できるため、通常の状況では、信頼できない人がSSHエージェントにアクセスするのを防ぐためにあなたとあなたのオペレーティングシステムがすでに講じているのと同じ予防措置を講じて、この脆弱性に対して保護する必要があります。

検出

FreeBSD：PuTTY -- 整数オーバーフローにより、転送されたssh-agent接続によるメモリの上書きが可能になります（9b973e97-0a99-11e7-ace7-080027ef73ec）

critical Nessus プラグイン ID 97789

変更ログが見つかりません