22.05.2026 — Релиз PuTTY 0.84
Релиз PuTTY 0.84 устраняет несколько незначительных уязвимостей безопасности и исправляет ряд ошибок, а также добавляет новые возможности, в частности: выполнение команд перед установкой соединения и (в Unix-версии) отображение частично составляемых Unicode-символов в процессе их набора.
Исправления безопасности:
- Исправлена удаленно вызываемая уязвимость двойного освобождения памяти (double-free) при обмене ключами RSA. (Способы выполнения произвольного кода через эту уязвимость не известны.)
- Исправлена ошибка, приводящая к аварийному завершению программы при проверке подписи NIST ECDSA. («assertion failure» — определенно не является уязвимостью для выполнения кода.)
- Исправлена ошибочная маркировка данных сеансов Telnet и Rlogin «знаком доверия» («trust sigil»), происходившая после аутентификации на прокси-сервере и потенциально позволявшая серверу имитировать повторный запрос пароля от прокси.
- Исправлен прием EdDSA-подписей со значением
s, большим или равным порядку базовой точки кривой (CVE-2026-4115).
Другие изменения:
- Добавлена возможность выполнить заданную команду перед установкой соединения, например, для wake-on-LAN или port knocking.
- В Unix-версии добавлено отображение «pre-edit text» (промежуточного состояния ввода) при наборе одного Unicode-символа последовательностью нажатий клавиш.
- Улучшена поддержка запуска графических инструментов в Unix-окружениях на базе Wayland (исправлены проблемы с запуском и оптимизирована производительность).
Исправления ошибок:
- Настройка SSH Certificate Authority в Unix завершалось ошибкой, если каталог конфигурации не был создан вручную.
- Исправлено ложное сообщение об ошибке «Network error: Socket is not connected» при аутентификации на некоторых HTTP-прокси.
- Отключение мигания курсора в Панели управления Windows при одновременном его включении в PuTTY больше не вызывает зацикливания.