Actualización de seguridad para PuTTY
Las versiones no actualizadas de PuTTY permiten que un servidor malicioso ejecute código arbitrario en la máquina cliente.
PuTTY es una implementación “Open Source” gratuita del protocolo SSH, disponible para diversas plataformas informáticas.
Las versiones no actualizadas de PuTTY contienen una vulnerabilidad que permite que un servidor malicioso ejecute código arbitrario en la máquina cliente. El ataque se realiza antes de la verificación de clave del servidor, por lo que el atacante puede interceptar la conexión con servidores de confianza, a la hora de llevar a cabo el ataque.
Hispasec recomienda a todos los usuarios de PuTTY que actualicen cuanto antes a la versión 0.55, que soluciona este problema de seguridad. La mayoría de las distribuciones Linux también han publicado ya actualizaciones oficiales.