Дата публикации:Sun, 24 May 2026 09:32:06 +0300
Сформирован релиз PuTTY 0.84, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.
В новой версии:
- Добавлена опция для запуска указанных пользователем команд до установки сетевого соединения, что может быть полезным для организации подключений к серверам, открывающим порты к SSH только после предварительного обращения на другой порт (port knocking). Для Unix-систем реализован режим отображения в терминале нажатия отдельных клавиш в процессе набора сложных Unicode-символов, генерируемых после нажатия нескольких клавиш. Улучшена поддержка работы в окружениях на базе Wayland. Обеспечен выбор корректного шрифта при отсутствии X11-шрифта 'fixed'. Устранено аварийное завершение pterm при попытке изменения utmp. Устранены две незначительные уязвимости (CVE не назначены). Первая уязвимость приводит к аварийному завершению при подключении к вредоносному SSH-серверу из-за двойного вызова функции освобождения памяти (double-free). Вторая уязвимость приводит к выставлению индикатора заслуживающих доверия запросов (trust sigil) для всего незащищённого трафика, например Telnet, при подключении через прокси-сервер, требующий ввод пароля.
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=65516