更新した?このスレは古いので、もうすぐ消えます。
「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響
https://forest.watch.impress.co.jp/docs/news/1584589.html
… | 124/04/16(火)14:25:13No.1178931494+ひょええ |
… | 224/04/16(火)14:25:56No.1178931672そうだねx15>「PuTTY 0.81」へアップグレードするだけでなく、鍵の再生成が必要だ。 |
… | 324/04/16(火)14:26:52No.1178931873+しばらく使ってない…はず |
… | 424/04/16(火)14:26:57No.1178931889そうだねx8>この脆弱性が影響するのは、「PuTTY 0.68」から「PuTTY 0.80」までのバージョン |
… | 524/04/16(火)14:27:35No.1178932041+ナンスか |
… | 624/04/16(火)14:27:47No.1178932080そうだねx3>この脆弱性が影響するのは、「PuTTY 0.68」から「PuTTY 0.80」までのバージョン。ECDSA署名では一度だけ利用される秘密の番号(nonce)を必要とするが、「PuTTY」を含む一部のプログラムではこれが十分にランダムではないため、公開されている署名を少し集めるだけで、ローカルのオフライン環境で秘密鍵を算出できてしまう可能性がある。 |
… | 724/04/16(火)14:28:29No.1178932256+Rloginだから関係なくて良かった |
… | 824/04/16(火)14:29:12No.1178932415+プティは全然使ってないや |
… | 924/04/16(火)14:30:51No.1178932784+ECDSA521を使ってなければ大丈夫? |
… | 1024/04/16(火)14:34:29No.1178933555+fuck pussy |
… | 1124/04/16(火)14:34:52No.1178933630+PuTTYはぷてぃではない… |
… | 1224/04/16(火)14:36:25No.1178933928+puttyてv1未満だから古いやつかこれ…?って最初困惑した |
… | 1324/04/16(火)14:36:58No.1178934052+>なお、「PuTTY」はさまざまなアプリにバンドル(同梱)されているので注意。「FileZilla」や「TortoiseGit」にはすでに対策版がある(それぞれv3.67.0、v2.15.0.1 hotfix)。「WinSCP」にはまだアップデートがないが、提供され次第更新を済ませておきたい。 |
… | 1424/04/16(火)14:38:14No.1178934334+>PuTTYはぷてぃではない… |
… | 1524/04/16(火)14:40:02No.1178934732そうだねx1ぱてぃ? |
… | 1624/04/16(火)14:43:05No.1178935388+よくわかんないけど |
… | 1724/04/16(火)14:43:42No.1178935533+プティ〜〜〜〜!!! |
… | 1824/04/16(火)14:44:37No.1178935733+対象VerのPuttyで作った鍵がダメなのか |
… | 1924/04/16(火)14:54:06No.1178937853+PuttyもTortoiseGitもWinSCPも使ってるよ… |
… | 2024/04/16(火)14:54:49No.1178937994そうだねx1もうWindowsでもOpenSSH使うようにしたから今はPuTTY使わなくなったな… |
… | 2124/04/16(火)14:57:40No.1178938608+msys2あればこの手のツールもういらんと思ってた |
… | 2224/04/16(火)15:03:25No.1178939910+ぷっしー? |
… | 2324/04/16(火)15:06:50No.1178940682+>>「PuTTY 0.81」へアップグレードするだけでなく、鍵の再生成が必要だ。 |
… | 2424/04/16(火)15:09:50No.1178941342+Putty使ってる「」多いんだな |
… | 2524/04/16(火)15:09:56No.1178941363+いまだにputty使ってる会社の技術力を疑う |
… | 2624/04/16(火)15:13:36No.1178942175+pageantには世話になったがもうssh-agentでいいかな… |
… | 2724/04/16(火)15:16:52No.1178942838+未だにNEXTFTPだぜ |
… | 2824/04/16(火)15:18:33No.1178943182+puttyは使わないけどWinSCPは使うからチクショウ |
… | 2924/04/16(火)15:29:13No.1178945474+wslでsshだろ今は |
… | 3024/04/16(火)15:32:38No.1178946178+テラタームなので… |
… | 3124/04/16(火)15:33:33No.1178946367+ubuntuの標準版を入れると入ってくるんだよなぁ |