Исправления безопасности, найденные в рамках финансируемой EU-FOSSA программы Bug Bounty:

• Удалённо инициируемая перезапись памяти при обмене ключами RSA, которая может происходить до проверки ключа хоста (см. vuln-rsa-kex-integer-overflow).
• Потенциальная возможность повторного использования случайных чисел, используемых в криптографии (см. vuln-rng-reuse).
• В версии для Windows, потенциальное исполнение вредоносного кода с помощью «CHM hijacking» (см. vuln-chm-hijack).
• В версии для Unix, удалённо инициируемое переполнение буфера, если сервер открывает слишком много переадресаций портов (см. vuln-fd-set-overflow).
• Множественные атаки типа «отказ в обслуживании», которые могут быть вызваны записью в терминал (см. vuln-terminal-dos-combining-chars, vuln-terminal-dos-combining-chars-double-width-gtk, vuln-terminal-dos-one-column-cjk).
• Подделка интерфейса запроса аутентификации вредоносным сервером (см. vuln-auth-prompt-spoofing).

Другие улучшения безопасности:

• Значительная часть криптографического кода PuTTY была существенно переписана с целью устранения побочных каналов по времени исполнения и кэш-памяти.

Другие изменения:

• Теперь доступны исполняемые файлы PuTTY для устройств на архитектуре ARM под Windows (страница загрузки).
• Аппаратно-ускоренные версии наиболее распространённых криптографических примитивов: AES, SHA-256, SHA-1.
• GTK PuTTY теперь поддерживает не-X11 дисплеи (например, Wayland) и конфигурации с высоким DPI.
• Опережающий ввод теперь работает сразу при открытии окна PuTTY: нажатия клавиш, набранные до завершения аутентификации, теперь будут буферизованы, а не отброшены.
• Добавлена поддержка «GSSAPI key exchange»: альтернатива старой системе аутентификации «GSSAPI user authentication», которая сможет поддерживать переданные вами учётные данные Kerberos в актуальном состоянии в течении длительного сеанса.
• Больше вариантов пользовательского интерфейса для работы с буфером обмена.
• Новые возможности терминала: поддержка escape-последовательности REP (исправление ошибки перерисовки экрана ncurses), поддержка True Color, и тусклого текста SGR 2.
• Нажатие клавиш «Ctrl+Shift+PgUp» или «Ctrl+Shift+PgDn» теперь перемещает вас прямо к верхней или нижней границе прокрутки терминала.

Загрузить последнюю версию программы вы можете в разделе PuTTY Download — Скачать PuTTY 0.71.