Hoy se publicó un aviso de seguridad que reporta 8 vulnerabilidades en Putty, el famoso y ampliamente usado programa cliente de SSH.
Este aviso aparece llamativo en rojo, como parte de la página de descargas de la versión 0.70, y referencia efusivamente dirigirse a la última versión 0.71, que ya contiene las correcciones respectivas.
Según nuestro criterio, la mayoría de las vulnerabilidades necesitan gran conocimiento y/o condiciones más o menos específicas, para explotarse, pero al menos una de ellas podría efectivamente considerarse peligrosa. En todo caso y especialmente por el riesgo inherente, se recomienda actualizar de forma inmediata a la última versión, que es la 0.71.
Mayores detalles sobre las vulnerabilidades específicas, pueden encontrarse en el aviso original del fabricante y en este artículo de The Hacker News.
