27.06.2020 — Релиз PuTTY 0.74
Исправления безопасности:
- Если SSH-сервер принимал предложение открытого ключа, а затем отклонял подпись, то PuTTY мог получить доступ к освободившейся памяти, если ключ был получен от SSH-агента (см. vuln-agent-keylist-used-after-free).
- Добавлена новая опция конфигурации для отключения политики динамического предпочтения ключей хостов, если вы предпочитаете не выдавать подслушивающим устройствам, для каких хостов вы сохранили ключи (см. vuln-dynamic-hostkey-info-leak).
Исправления ошибок:
- Интерфейс установщика был неразборчив в high-contrast режиме Windows.
- Ввод пароля в консоли не работал в Windows 7.
- Исправлен один случай появления ошибки
line==NULL, и два других «assertion failures». - Исправлен потенциально затратный по памяти цикл в обработке bug-совместимого паддинга RSA-подписи от агента.
- Обработка буфера в PSFTP работала плохо с некоторыми серверами (в частности, с модулем
mod_sftpсервера ProFTPD). - Курсор мог находиться в неправильной позиции при восстановлении из альтернативного экрана терминала (подобная ошибка была исправлена в 0.59; данный случай при исправлении был упущен).
- Высота символьной ячейки могла быть на пиксель меньше при запуске GTK PuTTY в Ubuntu 20.04 (или любой другой системе с аналогичной актуальной версией Pango).
- В GTK 3 PuTTY не работали события колеса прокрутки в старом стиле (low resolution). Это могло привести к тому, что колесо прокрутки полностью не работало в VNC.