| タイトル | PuTTY における重要な情報を取得される脆弱性 |
|---|---|
| 概要 | PuTTY は、以下に対する脆弱なファイルパーミッションを使用するため、重要な情報を取得される脆弱性が存在します。 (1) puttygen で生成された秘密鍵を含む ppk ファイル (2) putty で作成されたセッションログ |
| 想定される影響 | ローカルユーザにより、ppk ファイルを読まれることで、重要な情報を取得される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年3月7日0:00 |
| 登録日 | 2012年12月20日18:18 |
| 最終更新日 | 2012年12月20日18:18 |
| CVSS2.0 : 注意 | |
| スコア | 1.9 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:P/I:N/A:N |
| Simon Tatham |
| PuTTY 0.59 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | PuTTY 0.59 and earlier uses weak file permissions for (1) ppk files containing private keys generated by puttygen and (2) session logs created by putty, which allows local users to gain sensitive information by reading these files. |
|---|---|
| 公表日 | 2007年3月8日6:19 |
| 登録日 | 2021年1月29日15:54 |
| 最終更新日 | 2008年9月6日6:16 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:putty:putty:*:*:*:*:*:*:*:* | 0.59 | ||||