15.04.2024 — Релиз PuTTY 0.81
Исправление безопасности:
- Подписи
NIST P521 / ecdsa-sha2-nistp521
больше не генерируются со смещенными значениямиk
. Предыдущее смещение компрометирует закрытые ключи. (см. CVE-2024-31497).
PuTTY 0.81, выпущенная сегодня, исправляет критическую уязвимость при использовании 521-битных ключей ECDSA (ecdsa-sha2-nistp521)
.
Если вы использовали 521-битные закрытые ключи ECDSA
с любой предыдущей версией PuTTY, считайте, что закрытый ключ скомпрометирован: рекомендуется сгенерировать новые пары ключей и удалить старые открытые ключи из authorized_keys
.
Однако, эта уязвимость затрагивает только один конкретный алгоритм и размер ключа. Никакие другие типы и размеры ключей уязвимости не подвержены.